Kybernetická bezpečnost a její řízení (aplikace hodnocení rizik ICZ Risk*Guide) - ICZ Group

Kybernetická bezpečnost a její řízení

(aplikace hodnocení rizik ICZ Risk*Guide)

ICZ Risk*Guide – nástroj pro bezpapírové řízení a hodnocení rizik organizace podle aktuální legislativy. ICZ Risk*Guide je možné použít pro hodnocení všech rizik organizace, nejen rizik spojených s informacemi a informačními systémy. ICZ nabízí společně s ICZ Risk*Guide i služby v oblasti analýzy a hodnocení rizik bezpečnosti IT.

Do neveřejné části produktové podpory (Dokumentace, Novinky) se přihlásíte loginem a heslem, kterým se přihlašujete do HelpDesku ICZ.
Pokud jste náš stávající klient a přímý vstup nemáte, napište nám prostřednictvím kontaktního formuláře (níže na stránce), přidělíme Vám nové přihlašovací údaje.

VÝHODY APLIKACE ICZ Risk*Guide

  • Nástroj uživatele provádí analýzou rizik
  • Doporučuje nejpravděpodobnější hrozby a opatření
  • Přehled o aktuálním stavu rizik a historii
  • Přehled o bezpečnostních opatřeních k eliminaci hrozeb na aktiva
  • Přehled o nápravných opatřeních

  

  • Řízení přístupů a oprávnění
  • Pro řízení kybernetické bezpečnosti i jiných oblastí organizace
  • Podklad pro audity na jednom místě
  • Možnost exportů
  • Možnost AJ i jiných jazyků
0

HelpDesk pro stávající klienty:
+420 222 272 222

Aktuality

ICZ Risk*Guide nabízíme buď jako cloudové řešení nebo instalaci do prostředí vaší organizace (on premise).

Legislativa
  • Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti
  • Zákon o kybernetické bezpečnosti č. 181/2014 Sb.
  • ČSN EN ISO/IEC 27002 Informační technologie – Bezpečnostní techniky – Soubor postupů pro opatření bezpečnosti informací

Moduly a služby aplikace ICZ Risk*Guide

Modul nápravných opatření

Modul nápravných opatření ICZ Risk*Guide zajišťuje správu nápravných opatření a jejich řízení. Jejich účelem je předcházení rizika. Modul NO zahrnuje přípravu nápravného opatření a jeho schválení, jeho realizaci, monitorování nápravného opatření a archivaci implementovaného opatření. Modul nápravných opatření je provázán na bezpečnostní opatření.

Katalog hrozeb pro hodnocení kybernetické bezpečnosti

Katalog hrozeb pro hodnocení rizik vašich informačních systémů je součástí aplikace (ČSN EN ISO/IEC 27002 nebo podle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti). Můžete začít s analýzou a hodnocením rizik bezpečnosti IT ihned.

Katalog bezpečnostních opatření pro hodnocení kybernetické bezpečnosti

Katalog bezpečnostních opatření pro hodnocení rizik vašich informačních systémů je součástí aplikace (ČSN EN ISO/IEC 27002 nebo podle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti). Můžete začít s analýzou a hodnocením rizik bezpečnosti IT ihned.

Nadstavbové služby metodiky a analýzy hodnocení rizik

Konzultant ICZ navrhne řešení metodiky hodnocení rizik na míru zákazníka.

  • Dodání standardizované metodiky hodnocení rizik (popis kroků hodnocení a řízení rizik a vodítka pro určení hodnoty aktiv, hrozeb a úrovně opatření).
  • Úpravu metodiky hodnocení rizik dle prostředí a požadavků zákazníka.
  • Provedení hodnocení rizik systému v nástroji ICZ Risk*Guide.
  • Provedení rozdílové analýzy stavu bezpečnostních opatření proti seznamu opatření podle standardu ČSN EN ISO/IEC 27002, nebo vyhlášce č. 82/2018 Sb., o kybernetické bezpečnosti.

Často kladené dotazy (FAQ)

1. Jaké jsou výhody aplikace hodnocení rizik ICZ Risk*Guide?
ICZ Risk*Guide je možné použít pro hodnocení všech rizik a nejen rizik spojených s informacemi a informačními systémy. ICZ Risk*Guide uživatele provádí analýzou rizik a doporučuje nejpravděpodobnější hrozby a opatření. Je možné používat předdefinované seznamy hrozeb a opatření (číselníky), tak i tyto seznamy zcela dle libosti dále doplňovat. Součástí je modul (správa) nápravných opatření, katalog hrozeb a bezpečnostních opatření.

2. Pro koho je určena aplikace hodnocení rizik ICZ Risk*Guide?
Aplikace hodnocení rizik ICZ Risk*Guide je určen pro orgány veřejné moci (např. ministerstva, krajské úřady, větší obce a jimi zřizované příspěvkové organizace), nemocnice a jakékoliv další organizace, které chtějí mít rizika pod kontrolou.

3. Co aplikace hodnocení rizik ICZ Risk*Guide zabezpečuje? Proč mi nestačí excel?
Aplikace hodnocení rizik ICZ Risk*Guide zajistí celý proces analýzy a hodnocení rizik organizace, provede uživatele analýzou rizika nabízí nejpravděpodobnější hrozby a opatření. Vše, co je provedeno v ICZ Risk*Guide, je samozřejmě možné dělat i v Excelu, kde však musíte ručně řešit verzování, spolupráci více osob, hlídání vazeb, kontinutitu opatření mezi více analýzami rizik (např. mezi první a následnou analýzou rizik), audit činnosti. Toto vše řeší ICZ Risk*Guide za Vás.

4. Zajistí mi aplikace hodnocení rizik ICZ Risk*Guide podklady pro kontrolní orgány (NUKIB)?
Nástroj ICZ Risk*Guide zajišťuje přehled provedených analýz rizik na jednom místě. Jedná se o bezpapírové řešení. Všechny náležitosti pro následné kontroly máte na jednom místě.

5. Jak mi pomůže aplikace hodnocení rizik ICZ Risk*Guide při analýze rizik?
Při analýze rizik vede aplikace ICZ Risk*Guide uživatele a doporučuje nejpravděpodobnější hrozby a opatření. Můžete zahájit analýzu rizik bezpečnosti IT ihned – Katalog hrozeb a bezpečnostních opatření pro hodnocení rizik vašich informačních systémů je součástí aplikace (ČSN EN ISO/IEC 27002 nebo vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti).

6. Využívá aplikace hodnocení rizik ICZ Risk*Guide řízení práv a přístupů?
Ano, aplikace hodnocení rizik ICZ Risk*Guide pracuje s řízením přístupů (aneb „vidím jen to, co mám vidět“ / “edituji jen to, co mohu editovat”).