Smyslem opatření je chránit informační systémy, data a provoz společnosti před kybernetickými hrozbami, které mohou vést k přerušení činnosti, úniku informací nebo významným finančním a reputačním ztrátám.
Cílem je zajistit kontinuitu podnikání, odolnost IT systémů a připravenost společnosti reagovat na kybernetické incidenty systematickým a řízeným způsobem.
zavedení vícefaktorového ověřování,
pravidla pro práci s hesly a přístupovými právy,
školení zaměstnanců zaměřená na phishing a sociální inženýrství,
plán reakce na kybernetické incidenty,
základní bezpečnostní standardy IT infrastruktury.
pravidelné penetrační testy,
krizové a scénářové plánování,
testování obnovy systémů a záloh,
sladění s požadavky DORA / NIS2 (pokud relevantní).
Náklady zahrnují licenční poplatky, penetrační testování a průběžné monitorování; podle Agentury Evropské unie pro kybernetickou bezpečnost jsou investice do preventivních opatření výrazně nižší než náklady spojené s řešením kybernetického incidentu.