Publikováno: 6. 1. 2015
„Víte kolik bezpečnostních incidentů zaznamenala vaše společnost během posledního roku? Pokud se domníváte, že ani jeden, pak jste pravděpodobně ve větších problémech než ti, kteří na tuto otázku dokáží poskytnout detailní odpověď.“
Tímto bonmotem uvádí svůj článek Stuart Rance, spoluautor knih ITIL 2011 a mnoha dalších publikací, kterého jistě není potřeba podrobně představovat. Mnozí měli možnost setkat se s ním i osobně, například na výroční konferenci itSMF.
Dokument diskutuje téma bezpečnosti informací a shrnuje základní aspekty zvyšování odolnosti proti kybernetickým útokům.
V úvodu článku je zdůrazněna závažnost této problematiky bez ohledu na velikost společnosti nebo sektoru, ve kterém firma podniká. Jsou zde rovněž naznačeny faktory, které je potřeba zvážit při implementaci vhodných bezpečnostních opatření. Například jak může být zmíněnýmí opatřeními ovlivněn provoz společnosti, odkud můžeme kybernetické útoky očekávat nebo optimální poměr preventivních, detekčních a korektivních opatření, jež daná společnost využívá.
Zajímavá je další část dokumentu, kde se rozebírá zodpovědnost za jednotlivé aktivity implementace a provozu kybernetické odolnosti a možnost využití stávajících standardů/rámců pro nasazení systému informační bezpečnosti.
V závěru autor shrnuje pět doporučení/kroků , jak systematicky kybernetickou odolnost zlepšovat a držet tak krok se stoupající úrovní technologie, znalostí a postupů potenciálních narušitelů bezpečnosti informačních systémů.
Cyber Resilience: bridging the business and technology divide (112.52 Kb)
Štítky: Antonín Sládek
Autor:: Kateřina Mrkvičková