Podrobná a pravidelně aktualizovaná analýza rizik je jedním ze základních pilířů kybernetické a informační bezpečnosti. Díky ní firmy vědí, která a jak důležitá aktiva mají a jak efektivně je proti kybernetickým rizikům chrání. Přesto se ve své praxi setkáváme s tím, že analýzou rizik některé firmy chápou pár listů v Excelu.

Rozsáhlé analýzy rizik v tabulkách nebo formulářích mohou být značně nepřehledné a složitě se aktualizují. Proto jsme v KPMG vyvinuli nástroj SARA (risk analysis as a servis), který využívá toho, jak lidský mozek nejsnáze pracuje s informacemi a komplexnější systémy zobrazuje modelem/schématem místo tabulky nebo textu.

SARA kombinuje standardní metodu analýzy rizik s modelováním Enterprise architektury (EA). Díky tomu doručuje detailnější, a přesto pochopitelnější a srozumitelnější výsledky. Modely v KPMG SARA slouží nejen jako popis daného problému, ale i jako samotné řešení. Úpravou modelu automaticky upravíte i výstupy analýzy rizik.

Ukázka z nástroje KPMG SARA

Ukázka modelování scénáře kybernetické bezpečnosti v nástroji KPMG SARA

Vazby mezi systémy uvidíte na první pohled

Na jednom grafickém znázornění uvidíte namodelované nejen hrozby a zranitelnosti, ale i jejich řešení v souvislostech. Z modelu ihned poznáte, jakými vazbami jsou vaše aktiva propojená, díky čemuž dokážete zkvalitnit své analytické závěry a svá aktiva lépe ochránit.

Řešení disponuje typovými katalogy hrozeb, zranitelností a opatření podle platné legislativy (ZoKB, VoKB, NIS 2), standardů (ISO/IEC 27000 family, NIST aj.), specifických požadavků daného odvětví i vašich potřeb.

 

V jednom základním modelu KPMG SARA najdete:

  • standardní evidenci a přehledy z analýzy rizik, která a jak důležitá aktiva musí vaše organizace chránit,
  • přidělení aktiv, rizik a opatření garantům,
  • kybernetická rizika, kterým jsou vaše aktiva vystavena,
  • hrozby a zranitelnosti působící na konkrétní systémy a aktiva,
  • zhodnocení účinnosti stávajících opatření,
  • informace, jak stanovit priority pro plánované investice a provoz opatření kybernetické bezpečnosti,
  • efektivitu opatření kybernetické bezpečnosti,
  • a mnoho dalšího…

  

Timeline projektu, kde je použita KPMG SARA

  

NIS 2: Na koho dopadá a jaké povinnosti ukládá?
4 min. čtení

Do českého zákona o kybernetické bezpečnosti se NIS 2 promítne v roce 2024.

  

blog posts
Radek Vostřez
Associate Manager, Management Consulting
KPMG Česká republika
Profil | | Telefon