Blog 
Starostovia obci a primátori miest si uvedomujú dôležitosť zálohovania dát
Ransomvér zmenil pravidlá hry. Zálohovanie už nie je len IT funkciou, ale stratégiou prežitia úradov verejnej správy.
Starostovia obci a primátori miest si uvedomujú dôležitosť zálohovania dát
Ransomvér zmenil pravidlá hry. Zálohovanie už nie je len IT funkciou, ale stratégiou prežitia úradov verejnej správy.
Blog 
Sme svedkami neradostných prípadov, keď napriek investíciám do detekcie a prevencie, dochádza k prienikom do informačných systémov verejnej správy. Starostovia a primátori úradov si už nemôžu dovoliť považovať kybernetickú odolnosť za problém nižších úradníkov.
Najvyšší zástupcovia verejnej správy dnes musia zohrávať aktívnu úlohu pri zabezpečovaní rýchlej dostupnosti služieb, minimalizácie finančných škôd a splnenia regulačných požiadaviek. Aby mohli prijímať informované rozhodnutia, musia vedieť klásť správne otázky a sledovať kľúčové metriky, ktoré odrážajú kybernetické riziká a pripravenosť na obnovu.
Povinné otázky, týkajúce sa kybernetickej odolnosti
- Kto je na úrade zodpovedný za kybernetické riziká, odolnosť a obnovu?
- Aké sú najčastejšie kybernetické hrozby a ako je úrad pripravení ich zmierniť?
- Sú splnené všetky povinnosti, týkajúce sa hlásenia bezpečnostných incidentov a dodržiavania predpisov?
- Ako často sa testuje plán obnovy po incidente a aké boli posledné výsledky?
- Ako sú úradníci školení na identifikáciu a hlásenie kybernetických incidentov?
Kľúčové metriky kybernetickej odolnosti
Pre lepšie porozumenie schopnosti odolávať narušeniam fungovania úradov je potrebné poznať nasledujúce kľúčové metriky odolnosti.
Záver
Fungovanie verejnej správy ako strategickej inštitúcie je definované Zákonom SR o kybernetickej bezpečnosti, kde je stanovená osobná zodpovednosť zástupcov strategických podnikov a samospráv za kybernetické incidenty. Aj globálne predpisy vyžadujú rýchlejšie hlásenie incidentov a väčšiu zodpovednosť.
NIS2 (EÚ) vyžaduje zodpovednejšie riadenie rizík v oblasti IKT, povinné hlásenie incidentov a opatrenia v oblasti bezpečnosti siete.
Je len otázkou času kedy EU bude nútená zosúladiť svoje s americkými zákonmi (CIRCIA, HIPAA a iné), týkajúcimi sa povinnosti poskytovateľov kritickej infraštruktúry promptne hlásiť kybernetické incidenty a byť schopný zotaviť sa po kybernetických útokoch do 72 hodín po identifikácii.
- Súvisiace články -
Mohlo by vás zaujímaťAktuality
svet IT 
Hotpatch pre Windows Server uľahčí adminom prácu
Už vás nebavia všetky tie reštartovania?
Získajte hotpatch pre Windows Server a ich počet rapídne klesne.
svet IT 
Zaujal nás nový Dell PowerEdge R770
Hoci si nie každý z našich zákazníkov bude môcť dovoliť najnovší server Dell PowerEdge R770, mnohí by si ho určite radi videli vo svojej serverovni.
Zavoláme vám
Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.
PartneriPartneri
