Připravte se na NIS2 s MagikINFO

Integrace modulů MagikAUDIT (IT Asset Management), MagikHELPDESK (Service Desk) a MagikMONITOR (Monitoring koncových stanic) vám pomůže vyhovět požadavkům zákona o kybernetické bezpečnosti a směrnice NIS2.

KALKULACE
DEMO
Slider

Úvod do Kybernetické Bezpečnosti a Směrnice NIS2

V dnešním digitálním světě je kybernetická bezpečnost nezbytnou součástí každé organizace. Každoročně se zvyšují požadavky na ochranu informačních systémů a dat, a zejména proto byla vydána Evropská směrnice NIS2 (navazuje na předchozí NIS), která tuto problematiku řeší komplexně a klade důraz na prevenci, detekci a reakci na kybernetické hrozby. Směrnice vstoupila v platnost v lednu 2023 a v Česku se předpokládá její implementace do vnitrostátního práva na podzim letošního roku.  

Koho se týká NIS2

NIS2 se vztahuje se na soukromé i veřejné subjekty sídlící v členském státě EU, které splňují níže uvedené podmínky. V České republice směrnice NIS ovlivní fungování tisíců firem (odhadem min. 8 000):

  • Všechny organizace, které působí v odvětvích definovaných jako vysoce kritická (Energetika, doprava, bankovnictví a finanční trhy, zdravotnictví, Pitná i odpadní voda, digitální infrastruktura, veřejná správa, vesmír)
  • Organizace zaměstnávající více než 50 zaměstnanců nebo mající obrat více než 250 miliónů korun, které působí v odvětvích definovaných jako další kritická odvětví (poštovní služby, odpady, výroba chemických látek, potravin a jiná specifikovaná, digitální poskytovatelé, výzkum)

Jaké jsou povinnosti v rámci NIS2

Organizace by měly zavést vhodná opatření, která by měla být přiměřená finančním možnostem firmy a hodnotě jejích dat. Konkrétní povinnosti se budou lišit pro organizace s dle velikosti a odvětví (vysoce kritická x další krirická), cílem by mělo být předcházet hrozbám a snižovat riziko odcizení, ztráty nebo narušení informací a dat. Zanedbatelné nejsou ani sankce, které hrozí organizacím v případě zanedbání NIS2 (až do výše 100 mil. Kč nebo 2% obratu). Stručný výčet povinností by mohl vypadat následovně:

Podrobný popis aktiv

  • Komplexní přehled, čím organizace disponuje v rámci IT

Zavedení analýzy rizik

  • Popis rizik a nastavení opatření pro vypořádání se s riziky

Hlášení a zvládání bezpečnostních incidentů

  • Jak incidenty hlásit, kompetentní osoby a týmy pro řešení, nastavení termínů pro řešení incidentů

Zavedení základních procesů řízení bezpečnosti

  • Nastavení IT politik, směrnic pro IT bezpečnost, zajištění vzdělávání pracovníků

Zajištění bezpečnosti SW, HW a IT infrastruktury

  • Zabezpečení a udržování systémů, hardware a sítě proti útokům

Zajištění bezpečnosti a ochrany dat a informací

  • Antivirová ochrana, šifrování a zálohování dat

Monitoring a kontrola IT infrastruktury a chování uživatelů v rámci IT

  • Nejen dohledové systémy pro monitoring sítě, ale také sledování chování uživatelů

Zajištění spolehlivých dodavatelů IT služeb

  • Zejména pak v souvislosti s cloudem a daty v něm uchovávaných

MagikINFO a NIS2

Některé z výše uvedených bodů Vám pomůže řešit také systém MagikINFO. Pojďme se podívat na jednotlivé moduly a jejich přínosy v rámci kybernetické bezpečnosti.

 

logo MA

IT Asset Management (SAM, Evidence IT majetku) je základním kamenem pro zajištění kybernetické bezpečnosti. Správné spravování IT aktiv umožňuje organizacím mít přehled o všech zařízeních a software, což je klíčové pro identifikaci zranitelností a neautorizovaných změn. V souladu se směrnicí NIS2, tento modul pomáhá zajistit, že všechna aktiva jsou pravidelně aktualizována a chráněna před potenciálními hrozbami.

Přínosy v rámci NIS2:

  • Aktuální přehled o IT majetku
  • Aktuální přehled o aplikacích v organizaci
  • Aktuální přehled o instalacích v organizaci
  • Vazby IT položek, uživatelů, umístění v rámci organizace
  • Customizované emailové notifikace

 

logo MH

Service Desk hraje důležitou roli v rámci kybernetické bezpečnosti tím, že poskytuje centralizovaný bod pro hlášení a řešení bezpečnostních incidentů. Efektivní service desk zvyšuje schopnost organizace rychle reagovat na incidenty, což je v souladu s požadavky NIS2 na rychlou detekci a nápravu bezpečnostních událostí. Tento modul také umožňuje sledování a analýzu trendů v bezpečnostních incidentech, což je klíčové pro zlepšování strategií v oblasti kybernetické bezpečnosti.

Důležitým prvkem může být také integrace s dohledovými a logovacími systémy. Modul MagikHELPDESK lze nastavit tak, aby přijímal emailové zprávy z jiných systémů a vytvářel tak tikety - incidenty ve správných kategoriích.

Přínosy v rámci NIS2

  • Rychlé hlášení incidentů v systému ze všech zařízení, emailem či telefonem
  • Nastavení kompetentních osob pro řešení incidentů
  • Nastavení termínů pro vyřešení incidentů
  • Statistiky pro vyhodnocení rizik v oblasti bezpečnosti
  • Integrace s dohledovými systémy – automatizace hlášení incidentů z kritických aplikací

 

logo MM

Neméně důležitým modulem z pohledu směrnice NIS2 je monitoring aktivit na koncových stanicích uživatelů. Tento modul poskytuje detailní přehled o aktivitách uživatelů a jejich interakci s firemními systémy. V kontextu NIS2, monitoring aktivit pomáhá identifikovat podezřelé chování nebo neautorizovaný přístup, což je zásadní pro prevenci a detekci kybernetických útoků. Integrace tohoto modulu do celkového bezpečnostního rámce zvyšuje schopnost organizace chránit svá data a infrastrukturu.

Přínosy v rámci NIS2

  • Hlídání chování uživatelů v rámci bezpečnosti
  • Monitoring aplikací definovaných jako zakázané nebo nebezpečné
  • Monitoring www stránek definovaných jako zakázané nebo nebezpečné
  • Sledování vytížení hardware počítačů
  • Sledování a řízení připojených USB fisků