Kybernetické hrozby jsou dnes realitou každé organizace, ať už jde o výrobní podnik, finanční instituci nebo veřejnou správu. Rostoucí tlak legislativy v podobě nZoKB, nařízení DORA a GDPR, či normy ISO 27001 zároveň klade na organizace nové povinnosti, jejichž nesplnění může vést nejen k finančním sankcím, ale i k ohrožení pověsti či trestněprávní odpovědnosti. Společnosti Gordic a Cybrela proto přicházejí s unikátním společným řešením, které kombinuje špičkový software s odborným poradenstvím a zpracováním bezpečnostní dokumentace.
Společnost Gordic je přední český tvůrce a dodavatel informačních systémů. Cybrela je poradenská firma specializující se na kybernetickou a informační bezpečnost. Nové řešení, jehož základem je technologie Cyber Security Audit (CSA) od Gordicu a expertíza konzultantů s právnickým vzděláním společnosti Cybrela, nabízí ucelený rámec, který organizacím umožní bez zbytečné administrativní zátěže řídit rizika, prokázat soulad s legislativou a mít kybernetickou bezpečnost plně pod kontrolou.
Většina organizací dnes řeší kybernetickou bezpečnost izolovaně – na jedné straně analyzuje rizika, na druhé straně složitě připravuje interní směrnice a dokumentaci. Tento přístup je časově náročný, zvyšuje chybovost a často vede k tomu, že organizace nesplní všechny povinnosti nebo nemají data připravená v požadované kvalitě pro audit a regulátory.
Technologickým základem společného řešení je software CSA, který dokáže v souladu s legislativou nZoKB, DORA, GDPR a ISO27001 provádět detailní analýzy rizik. CSA umožňuje identifikovat hrozby a zranitelnosti, určit jejich pravděpodobnost a vyčíslit případné dopady, navrhnout vhodná opatření a dodat srozumitelné podklady, na základě kterých mohou vedení i dozorové orgány činit informovaná rozhodnutí.
Řešení CSA obohacuje know how expertního týmu společnosti Cybrela. Zkušení analytici rizik, kyberbezpečnostní konzultanti, odborníci na procesy a právo a specialisté na tvorbu bezpečnostní dokumentace v rámci komplexní analýzy rizik připravují bezpečnostní dokumentaci, a to od systému řízení bezpečnosti informací (ISMS) přes řízení incidentů a kontinuitu činností až po dokumentaci podle nZoKB nebo nařízení DORA. Všechny výstupy přitom odpovídají reálnému fungování organizace i nárokům regulátorů a auditorů.
„Organizace, které zvolí kombinované řešení Gordicu a Cybrely, se vyhnou složitému hledání kompromisu mezi pouhým naplněním zákonných požadavků a snahou mít systém skutečně praktický a využitelný pro byznys. Ať už jde o správu aktiv, řízení rizik, bezpečnost dodavatelského řetězce nebo o zajištění kontinuity provozu a minimalizaci dopadů na byznys při výpadku – celý tento ekosystém lze nastavit srozumitelně a dlouhodobě udržitelně. Výsledkem je pro organizace méně administrativní zátěže, jasně definované procesy a především jistota, že jejich kybernetická bezpečnost odpovídá jak skutečným potřebám jejich podnikání a osvědčeným oborovým postupům, tak legislativním požadavkům,“ říká Kateřina Hůtová ze společnosti Cybrela.
„Naším cílem je poskytnout organizacím nástroje i metodiku v jednom balíčku. Nejen, že jim odhalíme, kde mají slabá místa, ale zároveň jim ukážeme cestu, jak je jednoduše vyřešit,“ říká Vojtěch Hvězda, Team Leader CyberSec společnosti Gordic.
