Co je NIS2?

nis2Nejnovější iterace směrnice o bezpečnosti sítí a informací (NIS2) má za cíl zvýšit úroveň kybernetické bezpečnosti v rámci EU. Činí tak mimo jiné tím, že oslovuje širší škálu průmyslových odvětví, nařizuje přísnější opatření v oblasti kybernetické bezpečnosti (včetně dodavatelských řetězců) a vytváří přísnější požadavky na hlášení incidentů. Členské státy EU musí do října 2024 převést směrnici NIS2 do národní legislativy.

Detailní informace naleznete na https://nis2.nukib.cz

 Jak pomůže AuditPro s přípravou? 

Pro zavedení jakýchkoliv pravidel do organizace je třeba mít dokonalý přehled o všech dotčených aktivech. První z povinností danou směrnicí NIS2 je analýza rizik na úrovni kybernetické bezpečnosti a příprava scénářů k řešení mimořádných situací. Pro provedení těchto kroků potřebujete mít přehled o všech dotčených aktivech. Právě v této oblasti vám mohou významně pomoci nástroje z ekosystému AuditPro. Potřebná data se získávají automatizovaně a široká sada reportů zajišťuje snadný a rychlý přístup k nim. Využitím těchto nástrojů výrazně odpadne potřeba papírové agendy či složitého vyhledávání v excelovských tabulkách apod.

Řizení aktiv - AuditPro Software Asset Management (SAM)

Poskytuje detailní přehled o veškerém instalovaném softwaru a hardwaru na počítačích organizace.
sam
  • Identifikace veškerého softwaru na počítačích organizace včetně portable aplikací
  • Evidence, správa a využití nabytých licencí
  • Odhalení nelegálního softwaru – bezpečnostní hrozba
  • Identifikace výskytu starých (nepodporovaných) verzí softwaru – bezpečnostní hrozba
  • Přehled o aktualizacích operačních systémů, instalovaných buildech apod.
  • Přehled zabezpečení konkrétních počítačů (firewall, antivirus, Windows Update, uživatelé/skupiny s admin právy apod.)
  • Získávání dat z různých zdrojů (nativní AuditPro agent, MS SCCM, MS Intune, vCenter, Zabbix atd.)

Více o SAM

 

AuditPro operativní evidence majetku

Evidence veškerých dalších aktiv organizace.

  • Strukturovaný přehled spravovaných aktiv (majetku)
  • Možnost definování vlastních typů aktiv a jejich atributů
  • Oprávnění a přístupy k jednotlivým typům a atributům na úrovni viditelnosti či editovatelnosti. Např. přístupové karty může vydávat pouze pracovník s příslušnými oprávněními apod.
  • Řízení životního cyklu aktiv s přehledem o aktuální fázi
  • Detailní logování veškerého pohybu aktiv, změny hodnot atributů apod.
Více o majetku
oem

 

AuditPro CMDB 

Přehledná databáze konfiguračních položek.

cmdb2

  • Strukturovaný a centralizovaných pohled na IT infrastrukturu
  • Detailní a vizualizovaný přehled o vztazích mezi jednotlivými prvky infrastruktury (servery, aplikace,
  • Možnost definování vlastních typů konfiguračních položek, jejich vlastností, typů vazeb apod.
  • Snadná identifikace dopadu na IT infrastrukturu a služby v případě výpadku
  • Urychlení řešení incidentů
  • Kompletní historie všech konfiguračních položek
Více o CMDB

 

AuditPro ServiceDesk 

 

Change Management / Incident Management / Risk Management - Komplexní ITSM systém.

  • ITL v4 complient (Incident Management, Problem Management, Change Management, Request Fulfillment, Knowledge Management, …)
  • Provázanost jednotlivých typů tiketů
  • Evidence a workflow bezpečnostních událostí a bezpečnostních incidentů (Risk Management)
  • Vazba na konfigurační databázi (CMDB – dopadová analýza v rámci Risk Managementu)
  • Přesná utilizace vytížení řešitelů a řešitelských týmů
  • Komplexní definovatelné portfolio služeb
  • Service Level Management (SLA)
  • Servisní deník
  • Definovatelné vlastní reporty
  • Automatizovaný rozklad požadavků na podúkoly (paralelní řešení)
  • Komplexní víceúrovňové schvalovací procesy
  • API rozhraní (MS TEAMS, SAP,…)
Více o ServiceDesku
sd2

 

 

 

Zaznamenávání bezpečnostních a relevantních provozních událostí

Pro zajištění bezpečnosti prostředí je třeba sledovat reálné využití prostředků svěřených uživatelům organizace. Směrnice NIS2 např. vyžaduje monitorovat aplikace používané uživateli a tím zamezit instalaci i použití nelegálního softwaru.

AuditPro Monitoring 
Přehled o reálném využití aktiv.

  • Monitoring používaných aplikací, notifikace zakázaných aplikací
  • Sledování přihlašování uživatelů ke konkrétním počítačům (lokálně, RDP, WTS)
  • Přehled o způsobu síťového připojení (LAN, WIFI, VPN, Hotspot)
  • Monitoring veškerých tiskových úloh
  • Utilizace hardwarových prostředků
  • Sledování aktivit na paměťových USB zařízeních včetně možnosti blokace nepovolených flash disků, externí disků, telefonů apod.
  • Monitoring navštívených webových stránek
  • Přehled o otevíraných dokumentech

 

Kontaktujte nás

AuditPro centrum

Boleslavská 199,

293 06 Kosmonosy

 

Tel.: +420 326 711 711
Fax: +420 326 711 742

Email: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

 

Kontakt

AuditPro centrum
Boleslavská 199, Kosmonosy
PSČ 293 06

 

Tel.: +420 326 711 711
Email.: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

© 1991 - 2017 truconneXion a.s. Vytvořeno v UNISMINI | Pravidla ochrany osobních údajů a pravidla využívání cookies