01
Kdo má přístup
Účty, oprávnění, administrace kamer a externí správa musí mít jasné hranice a odpovědnost.
Ředitel divize GBH Cyber
Vaši kyberbezpečnost nevede obchodník, ale inženýr.
Stavěl bezpečné systémy pro IBM a Trezor. Teď je staví pro vaši organizaci.
NÚKIB
povinnosti bez chaosu
NIS2
dopad na vedení
Data
účty, role, zálohy
Budova
kamery a přístupy
Cyber audit
Praktický dopad
Rozhodovací vrstva
Cyber audit nesmí skončit technickým románem. Prověříme účty, data, kamery a dodavatele a převedeme nález do priorit, kterým rozumí vedení.
01
Účty, oprávnění, administrace kamer a externí správa musí mít jasné hranice a odpovědnost.
02
Audit oddělí kritická data, zálohy, síť a provozní závislosti od věcí, které počkají.
03
Výstup převádí technický nález do priorit, rozpočtu, odpovědných osob a dalšího školení týmu.
Prověříme účty, data, dodavatele, kamery i fyzický režim. Výstupem jsou priority pro vedení, ne technický román.
Účty a práva
Citlivá data
Dodavatelé
Budova
Bezpečnost jako jeden systém
Technická obrana funguje až ve chvíli, kdy každý ví, co udělat v prvních minutách.
SOC
Síť
Vstup
Audit je pro vedení, které potřebuje vědět, kde je skutečné riziko a co změnit jako první.
01
Vidíme, kdo ovládá data, kamery a administraci.
02
Kritická data mají jasnou obnovu.
03
CCTV, vstupy a režim posuzujeme společně.
04
Externí správa má jasné hranice a odpovědnost.
05
První telefonát, odpojení, evidence, rozhodnutí.
06
Povinnosti přeložíme do kroků pro vedení.
Krátce, jasně, podle priority. Co řešit hned, co plánovat a co převést do školení.
NIS2 a nový zákon o kybernetické bezpečnosti přenášejí odpovědnost na vedení. Audit a připravený tým vyjdou levněji než pokuta, výpadek i ztráta dat.
až 10 mil. €
nebo 2 % obratu — pokuty podle NIS2
Vedení ručí
osobní odpovědnost za přijatá opatření
24 / 72 h
zákonné lhůty pro hlášení incidentu
Dodavatelé
odpovídáte i za dodavatelský řetězec
Tohle nejsou strašáci z prezentace. Jsou to veřejně doložené české incidenty. Cyber audit cílí přesně na vstupní body, které tato třída útoků zneužila — slabé účty, chybějící zálohy, nepokryté dodavatele a chybějící krizový postup. Nezaručujeme, že vás incident nikdy nepotká; ukážeme vám, kde jste zranitelní, dřív než to udělá útočník.
Prosinec 2019 · ransomware Ryuk
11. prosince 2019 ochromil ransomware nemocniční systémy. Plný provoz se obnovil až 30. prosince, škoda přesáhla 59 milionů korun.
Co s tím děláme: Začalo to e-mailem a slabě chráněnými účty. Přesně tyto vstupní body prověřuje cyber audit.
Březen 2020 · ransomware, den po vyhlášení nouzového stavu
13. března 2020, den po vyhlášení nouzového stavu, útok zašifroval systémy druhé největší nemocnice v zemi. Odložené operace, předběžná škoda 150 milionů korun.
Co s tím děláme: Jeden otevřený přílohový soubor zastavil provoz. Proto v kurzu trénujeme rozpoznání phishingu a postup první hodiny.
268
kyberbezpečnostních incidentů evidoval NÚKIB v roce 2024 — dosud nejvíce, nejčastěji ve veřejném sektoru
Zdroj: NÚKIB, Zpráva o stavu kybernetické bezpečnosti ČR (2024)Ne. U škol, firem a institucí spolu souvisí data, kamery, přístupy, dodavatelé i režim budovy. Proto auditujeme cyber vrstvu jako součást provozní bezpečnosti.
Ne. Audit je vhodný i pro organizace, kde IT zajišťuje externí správce. Právě tam bývají nejasné účty, zálohy, odpovědnosti a krizový postup.
Stručný report s prioritami, riziky, doporučenými opatřeními a incident checklistem. U většího rozsahu doplníme plán navazujícího školení týmu.
Cyber audit
Pošlete typ organizace, počet lokalit a kdo vám spravuje IT. Navrhneme rozumný rozsah auditu.
Napište, jestli řešíte školu, firmu nebo instituci, počet lokalit a současný stav IT správy. Vrátíme doporučený rozsah.