Která opatření má vyšší režim a která má nižší režim?
Technická opatření zahrnují postupy a technologie pro aktivní ochranu dat a kontinuitu podnikání. Spojením s organizačními opatřeními (procesy, dokumentace) vzniká celistvý systém řízení bezpečnosti informací, který vaši firmu chrání každý den. Technická opatření můžete kromě vyhlášek k nZKB poznat i v newsletter sérii #UmimeNIS2.
Technická opatření pro vyšší režim zahrnují:
- fyzická bezpečnost (chráním firmu a aktiva i offline — závory, kamery atd.),
- bezpečnost komunikačních sítí (vím, co se děje v síti a mám nástroje k její ochraně),
- správa a ověřování identit (vím, kdo kam přistupuje a co tam může dělat),
- řízení přístupových práv a oprávnění (kontroluji a určuji, kdo kam přistupuje a co tam může dělat),
- detekce kybernetických bezpečnostních událostí (vím, jak odhalovat hrozby a útoky dříve než ohrozí firmu),
- zaznamenávání událostí (vím, co za události, kdy a kam ukládat),
- vyhodnocování kybernetických bezpečnostních událostí (vím, kterou událost vyhodnotit jako hrozbu nebo incident),
- aplikační bezpečnost (vím, jak být v bezpečí při používání aplikací),
- kryptografické algoritmy (šifruji citlivé informace, aby je nikdo neoprávněně nezískal),
- zajišťování dostupnosti regulované služby (mám plán, jak se udržet v chodu v případě krize),
- zabezpečení průmyslových, řídících a obdobných technických aktiv (chráním své výrobní a řídící systémy).
Technická opatření pro nižší režim zahrnují:
- řízení identit a jejich oprávnění (vím a řídím, kdo kam přistupuje a co tam může dělat),
- detekce a zaznamenávání kybernetických bezpečnostních událostí (vím, jak odhalovat rizikové události i které, kdy, kam a proč uložit),
- bezpečnost komunikačních sítí (vím, co se děje v síti a mám nástroje k její ochraně),
- aplikační bezpečnost (vím, jak být v bezpečí při používání aplikací),
- kryptografické algoritmy (šifruji citlivé informace, aby je nikdo neoprávněně nezískal).