Kybernetická bezpečnost

Akademie kyberbezpečnosti podle NIS2

Povinné školení kyberbezpečnosti pro zaměstnance i vedení.

Směrnice NIS2 ukládá organizacím povinnost systematicky školit všechny zaměstnance i management v oblasti kybernetické bezpečnosti.

 

Awareness Core – osvěta kybernetické bezpečnosti pro zaměstnance a management

Základní osvěta zaměstnanců a managementu v kybernetické bezpečnosti. Kybernetická bezpečnost nezačíná technologií. Začíná chováním lidí a rozhodováním vedení.

Role Ready – role a odpovědnosti v kybernetické bezpečnosti podle NIS2

Většina organizací již řeší nějakou formu kybernetickou bezpečnost a osvětu uživatelů. Když dojde k incidentu, víte, kdo přesně rozhoduje, kdo eskaluje a kdo nese odpovědnost za vzniklé škody? 
Role Ready je úroveň řízeného vzdělávání, která převádí kybernetickou bezpečnost z „IT tématu“ do jasně definovaného systému rolí a odpovědností, jak to vyžaduje NIS2.
Výsledkem není další dokument. Výsledkem je fungující rozhodování v reálné situaci.

Full Compliance – audit-ready systém řízení kybernetické bezpečnosti (NIS2)

Full Compliance je úroveň, ve které se kybernetická bezpečnost mění z jednotlivých opatření na ucelený, audit-ready systém řízení podle NIS2.
Pomáhá organizacím jasně vymezit rozsah řízení, role, aktiva a rizika tak, aby byly obhajitelné při kontrole. Důraz je kladen na rozhodování vedení, přiměřenost opatření a dokumentaci, o kterou se lze opřít. Výsledkem není formální compliance, ale funkční systém řízení kybernetické bezpečnosti odpovídající realitě organizace. Full Compliance vytváří pevný základ pro dlouhodobý provoz a strategické řízení kybernetické bezpečnosti.

Continuous – dlouhodobé řízení a provoz kybernetické bezpečnosti

Continuous je dlouhodobý provozní model řízení kybernetické bezpečnosti, který zajišťuje, že zavedený systém zůstává funkční, aktuální a obhajitelný v čase. Reaguje na změny lidí, technologií, aktiv i hrozeb a brání postupné degradaci compliance.