Download - Řízení rizik v platformě ICZ Risk*Guide
![Page 1: Řízení rizik v platformě ICZ Risk*Guide](https://reader030.vdocuments.pub/reader030/viewer/2022012421/61757b859d95e23d35696917/html5/thumbnails/1.jpg)
Ř í z e n í r i z i k v p l a t f o r m ě I C Z R i s k * G u i d e
Petr LondaKey Account manager
E-mail: [email protected] GSM: +420 720 759 082
![Page 2: Řízení rizik v platformě ICZ Risk*Guide](https://reader030.vdocuments.pub/reader030/viewer/2022012421/61757b859d95e23d35696917/html5/thumbnails/2.jpg)
www.iczgroup.com
Agenda
▶ Obecné informace
▶ Výhody užití
▶ Krátké intro do platformy
▶ Způsoby nasazení
▶ Služby ICZ
2
![Page 3: Řízení rizik v platformě ICZ Risk*Guide](https://reader030.vdocuments.pub/reader030/viewer/2022012421/61757b859d95e23d35696917/html5/thumbnails/3.jpg)
www.iczgroup.com
Obecné informace o ICZ Risk*Guide
▶ Bezpapírové řízení a hodnocení rizik organizace podle aktuální legislativy(ČSN EN ISO/IEC 27002 nebo podle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti)
▶ ICZ Risk*Guide – modulární systém• Nástroj uživatele provádí analýzou rizik a doporučuje nejpravděpodobnější
hrozby a opatření• Přehled o aktuálním stavu rizik a historii • Přehled o bezpečnostních opatřeních k eliminaci hrozeb na aktiva• Přehled o nápravných opatřeních • Řízení přístupů a oprávnění• Pro řízení kybernetické bezpečnosti i jiných oblastí organizace• Podklad pro audity na jednom místě
3
Plánování a příprava
Realizace auditu
Ukončení
Nápravná opatření
![Page 4: Řízení rizik v platformě ICZ Risk*Guide](https://reader030.vdocuments.pub/reader030/viewer/2022012421/61757b859d95e23d35696917/html5/thumbnails/4.jpg)
www.iczgroup.com4
Výhody užití▶ Komplexní a intuitivní správa rizik
▶ Kontinuita a sledování trendů v čase
▶ Integrované metodiky ČSN EN ISO/IEC 27002 a vyhlášky č.82/2018 Sb., o kybernetické bezpečnosti
▶ Předpřipravený katalog hrozeb a bezpečnostních opatření
▶ Otevřené řešení pro řízení různých rizik organizace
▶ Delegace nápravných opatření na odpovědné osoby
![Page 5: Řízení rizik v platformě ICZ Risk*Guide](https://reader030.vdocuments.pub/reader030/viewer/2022012421/61757b859d95e23d35696917/html5/thumbnails/5.jpg)
www.iczgroup.com5
Krátké intro do platformy
![Page 6: Řízení rizik v platformě ICZ Risk*Guide](https://reader030.vdocuments.pub/reader030/viewer/2022012421/61757b859d95e23d35696917/html5/thumbnails/6.jpg)
www.iczgroup.com6
Krátké intro do platformy
![Page 7: Řízení rizik v platformě ICZ Risk*Guide](https://reader030.vdocuments.pub/reader030/viewer/2022012421/61757b859d95e23d35696917/html5/thumbnails/7.jpg)
www.iczgroup.com7
Krátké intro do platformy
![Page 8: Řízení rizik v platformě ICZ Risk*Guide](https://reader030.vdocuments.pub/reader030/viewer/2022012421/61757b859d95e23d35696917/html5/thumbnails/8.jpg)
www.iczgroup.com8
Krátké intro do platformy
![Page 9: Řízení rizik v platformě ICZ Risk*Guide](https://reader030.vdocuments.pub/reader030/viewer/2022012421/61757b859d95e23d35696917/html5/thumbnails/9.jpg)
www.iczgroup.com9
Krátké intro do platformy
![Page 10: Řízení rizik v platformě ICZ Risk*Guide](https://reader030.vdocuments.pub/reader030/viewer/2022012421/61757b859d95e23d35696917/html5/thumbnails/10.jpg)
www.iczgroup.com10
Krátké intro do platformy
![Page 11: Řízení rizik v platformě ICZ Risk*Guide](https://reader030.vdocuments.pub/reader030/viewer/2022012421/61757b859d95e23d35696917/html5/thumbnails/11.jpg)
www.iczgroup.com11
Krátké intro do platformy
![Page 12: Řízení rizik v platformě ICZ Risk*Guide](https://reader030.vdocuments.pub/reader030/viewer/2022012421/61757b859d95e23d35696917/html5/thumbnails/12.jpg)
www.iczgroup.com12
Krátké intro do platformy
![Page 13: Řízení rizik v platformě ICZ Risk*Guide](https://reader030.vdocuments.pub/reader030/viewer/2022012421/61757b859d95e23d35696917/html5/thumbnails/13.jpg)
www.iczgroup.com13
Krátké intro do platformy
![Page 14: Řízení rizik v platformě ICZ Risk*Guide](https://reader030.vdocuments.pub/reader030/viewer/2022012421/61757b859d95e23d35696917/html5/thumbnails/14.jpg)
www.iczgroup.com
Způsoby nasazení
14
▶ Provoz v prostředí vaší organizace
▶ Pravidelné funkční a provozní aktualizace
▶ Integrace s AD
▶ Provoz v zabezpečeném datovém centru ICZ v ČR
▶ Vždy aktuální verze aplikace
▶ Široké spektrum podporovaných autentizačních mechanismů pro přístup
![Page 15: Řízení rizik v platformě ICZ Risk*Guide](https://reader030.vdocuments.pub/reader030/viewer/2022012421/61757b859d95e23d35696917/html5/thumbnails/15.jpg)
www.iczgroup.com
Služby ICZ
15
▶ Dodání standardizované metodiky hodnocení rizik, která obsahuje popis jednotlivých kroků provádění hodnocení a řízení rizik a vodítka pro určení hodnoty aktiv, hrozeb a úrovně opatření.
▶ Úpravu výše uvedené standardizované metodiky hodnocení rizik dle prostředí a požadavků zákazníka, a to zejména úpravu vodítek, katalogu hrozeb a opatření a procesu akceptace rizika dle potřeb zákazníka.
▶ Analýzu metodiky zákazníka a vypracování doporučení na její úpravu tak, aby zohledňovala logiku nástroje ICZ Risk*Guide.
▶ Provedení hodnocení rizik systému nebo prostředí zákazníka, tedy provedení celého hodnocení rizik dle dodané nebo upravené metodiky hodnocení rizik.
▶ Provedení rozdílové analýzy (GAP analýzy) stavu bezpečnostních opatření proti obecně uznávanému seznamu opatření, kterým je ČR standard ČSN EN ISO/IEC 27002, nebo vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti.
![Page 16: Řízení rizik v platformě ICZ Risk*Guide](https://reader030.vdocuments.pub/reader030/viewer/2022012421/61757b859d95e23d35696917/html5/thumbnails/16.jpg)
www.iczgroup.com
Jak začít
16
▶ Žádost o informace –váš obchodník nebo [email protected]
▶ Prezentace a úvodní představení platformy
▶ Zajištění DEMO přístupů a provedení PoC
▶ Volba on-premise/Cloud
▶ Volba metodiky a vstupy pro konfiguraci řízení přístupů (integrace na IDM/AD)
▶ Import stávajících dat organizace a zahájení užívání