Naslovna > Konzalting > Informacijska sigurnost, kibernetička sigurnost i kontinuitet poslovanja > Upravljanje kibernetičkom sigurnošću
Upravljanje kibernetičkom sigurnošću
Što je kibernetička sigurnost?
Kibernetička sigurnost odnosi se na zaštitu sustava, mreže i SW-a od digitalnih napada koji su usmjereni na pristup, promjenu ili uništavanje osjetljivih informacija, iznuđivanje novca od korisnika ili prekida normalnih poslovnih procesa.
Jedna od mjera zaštite od kibernetičkih napada je primjena kontrola kibernetičke sigurnosti. Kibernetička sigurnost je sustav organizacijskih i tehničkih aktivnosti te mjera kojima se postiže autentičnost, povjerljivost, cjelovitost i dostupnost podataka, kao i mrežnih i informacijskih sustava u kibernetičkom prostoru, odnosno u virtualnom prostoru unutar kojeg se odvija komunikacija između mrežnih i informacijskih sustava te obuhvaća sve mrežne i informacijske sustave neovisno o tome jesu li povezani na Internet.
Izvor: www.pecb.com
Kibernetičke prijetnje
Kibernetičke prijetnje bilježe kontinuirani porast na globalnoj razini, a različite vrste napada u kibernetičkom prostoru postaju sve sofisticiranije i složenije te utječu na naš svakodnevni život i poslovanje. Različiti maliciozni programi, računalne prijevare, zloporabe osobnih i financijskih podataka te zloporabe na društvenim mrežama samo su neki od njih.
Kibernetičke prijetnje dijele se u četiri kategorije:
- Kibernetički kriminal – kriminal koji je izveden uz pomoć računala. Najčešće se ova kategorija povezuje s prijevarama koje uključuju internet bankarstvo i razne prijevare na web trgovinama upotrebom tuđih, nelegalno stečenih, kreditnih kartica.
- Kibernetička špijunaža – akcija pomoću koje se stječu tajne informacije bez dopuštenja oštećene osobe. Najčešće se koristi u industriji kako bi se stekla prednost nad konkurencijom tako da se istraži proizvod koji će plasirati na tržište i pokuša napraviti jednak ili bolji proizvod prije negoli ga konkurencija stigne plasirati. Kibernetična špijunaža se izvodi pomoću špijunskih programa, računalnih virusa, trojanskih konja i raznim drugim načinima.
- Kibernetički terorizam – planirani i politički motivirani napadi koje najčešće izvode nacionalne skupine.
- Kibernetički rat – rat koji se vodi uz pomoć računala i računalnih mreža. To je informacijski rat kojim se pokušava steći informacijska prednost nad protivnikom u ratu. Jedan od načina da se to postigne je krađa i izmjena protivničkih informacija.
ISO 27032 standard
ISO 27032 standard odnosi se na kibernetičku sigurnost, odnosno sigurnost u kibernetičkom prostoru što je definirano kao zaštita privatnosti, integriteta i dostupnosti podataka u kibernetičkom prostoru.
Standard pruža smjernice za poboljšanje stanja kibernetičke sigurnosti, ističući jedinstvene aspekte te aktivnosti i njezine ovisnosti o drugim sigurnosnim domenama:
- sigurnost informacija,
- mrežna sigurnost,
- internet sigurnost, i
- zaštita kritične informacijske infrastrukture.
Standard osigurava sljedeća područja kibernetičke sigurnosti:
- pregled kibernetičke sigurnosti,
- objašnjenje odnosa između kibernetičke sigurnosti i drugih vrsta sigurnosti,
- definiciju dionika i opis njihove uloge u kibernetičkoj sigurnosti,
- smjernice za rješavanje uobičajenih pitanja kibernetičke sigurnosti, i
- okvir koji će dionicima omogućiti suradnju na rješavanju pitanja kibernetičke sigurnosti.
Kako Vam ZIH može pomoći?
ZIH može biti pouzdan partner u razvoju i implementaciji ISO 27032 sustava kroz sljedeće konzalting usluge:
- Procjena trenutačnog stanja i izrada GAP analize u odnosu na zahtjeve standarda
- Priprema projekta implementacije sustava upravljanja kibernetičkom sigurnošću
- Izobrazba tima za implementaciju
- Procjena kibernetičkih rizika
- Razvoj dokumentacije sustava
- Sudjelovanje u implementaciji sustava
- Pripreme za certifikaciju ISO 27032 sustava (interni auditi, otklanjanje nesukladnosti, ocjena vodstva)
- Sudjelovanje u certifikaciji
- Sudjelovanje u kontinuiranim unapređenjima sustava
Edukacije iz navedenog područja:
- Usklađivanje s EU uredbom i Zakonom o kibernetičkoj sigurnosti
- Kako primijeniti Zakon i Uredbu o kibernetičkoj sigurnosti kod operatora ključnih usluga i davatelja digitalnih usluga
- Interni nadzor (audit) kibernetičke sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Što je kibernetička sigurnost i kako ju implementirati u vlastito poslovanje
- Kako uspostaviti sustav kibernetičke sigurnosti
- Audit sustava kibernetičke sigurnosti
- Certified ISO 27032 Cybersecurity Foundation (PECB)
- Certified ISO 27032 Lead Cybersecurity Manager (PECB)
- Lead Ethical Hacker (PECB)
Možda Vas interesiraju i ove naše usluge i edukacije:
Edukacija
Edukacija i certifikacija osobe odgovorne za praćenje usklađenosti poslovanja (Compliance Officer-a)
Zašto ZIH?
ZIH ima bogato iskustvo u projektima koji obuhvaćaju pripremu implementacije sustava upravljanja kibernetičkom sigurnošću, odnosno provedbu analize stanja te implementaciju sigurnosnih mjera sukladno standardu i zakonskoj regulativi.