Smyslem opatření je chránit informační systémy, data a provoz společnosti před kybernetickými hrozbami, které mohou vést k přerušení činnosti, úniku informací nebo významným finančním a reputačním ztrátám.
Cílem je zajistit kontinuitu podnikání, odolnost IT systémů a připravenost společnosti reagovat na kybernetické incidenty systematickým a řízeným způsobem.
Co může opatření v praxi zahrnovat
- zavedení vícefaktorového ověřování
- pravidla pro práci s hesly a přístupovými právy
- školení zaměstnanců zaměřená na phishing a sociální inženýrství
- plán reakce na kybernetické incidenty
- základní bezpečnostní standardy IT infrastruktury
Co lze zlepšovat / rozšiřovat
- pravidelné penetrační testy
- krizové a scénářové plánování
- testování obnovy systémů a záloh
- sladění s požadavky DORA / NIS2 (pokud relevantní)