A nevíte-li, která jsou právě ta vhodná, je na čase přistoupit k prvnímu a naprosto zásadnímu kroku – analýze kybernetické bezpečnosti. S jejím vypracováním i celkovým řízením dle nejnovějších právních předpisů vám významně pomůže aplikace CSA od české společnosti Gordic.

Co dokáže CSA?

Díky této aplikaci pro vás bude vytváření analýzy kybernetické bezpečnosti několikanásobně jednodušší a příjemnější než při využití textových či tabulkových editorů. Nástroj vás nejen v moderním uživatelském prostředí intuitivně provede veškerými kroky pro zpracování samotné analýzy, ale budete mít k dispozici i celou řadu funkcí pro import a export různých dat, metodiky vycházející z české legislativy z oblasti kybernetické bezpečnosti i mezinárodních standardů ISO 27 000, mnoho přehledných grafických výstupů atd.

Co v aplikaci najdete?

Nástroj vychází zejména z tuzemské vyhlášky o kybernetické bezpečnosti (VoKB) a metodických materiálů Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Ovšem můžete si zvolit i možnost užívání nástroje s metodikou ISO 27 000, případně si do CSA zavést svou vlastní metodiku. Vše je variabilní a záleží pouze na vás, jak si nástroj přizpůsobíte. CSA obsahuje například sekce pro evidenci hrozeb, zranitelností a opatření, přehled a hodnocení aktiv, analýzu rizik, plán zvládání rizik či audit kybernetické bezpečnosti. Vše v přívětivém uživatelském prostředí.

Komu CSA pomůže?

Nástroj ušetří čas a peníze organizacím, které potřebují zpracovat analýzu kybernetické bezpečnosti a najít efektivní řešení pro řízení náležitostí vyplývajících právě z VoKB a ISO 27 000. Místo papírových evidencí, či různých wordovských a excelovských dokumentů máte veškerá důležitá data dostupná v jedné aplikaci. Nemusíte tak nic složitě hledat, stačí se pouze přihlásit do aplikace a na vše, co vás zajímá, se můžete podívat, cokoliv editovat, případně rovnou stáhnout a poslat někomu vybrané výstupy. Aplikaci ocení zejména manažeři kybernetické bezpečnosti, analytici a auditoři. V případě zvolení vlastní metodiky jej můžete použít vedle kybernetické i pro řízení jiných druhů bezpečnosti (ochrana objektů, BOZP, atd.).

Výhodou CSA je i možnost integrace s dalšími informačními systémy. Do této skupiny patří jak aplikace společnosti GORDIC, tak i bezpečnostní nástroje typu SOC či SIEM od různých bezpečnostních firem. CSA si můžete pořídit jako webovou aplikaci i ve verzi on-premise.

Pokud si přejete se blíže seznámit s tím, jak CSA funguje, není nic snadnějšího než si nástroj vyzkoušet. Navštivte web www.gordiccybersec.cz a požádejte o přístup do demoverze. Nebo se rovnou zastavte během konference ISSS na stánek společnosti GORDIC, kde zastihnete hned několik expertů z oblasti kybernetické bezpečnosti, kteří vám ochotně zodpoví všechny vaše dotazy.