Softwarový nástroj na řízení informační bezpečnosti
Co je to KyberMan ...
Spolehlivý nástroj pro každou firmu na řízení informační a kybernetické bezpečnosti. Efektivně podporuje výkon funkce manažera a architekta kybernetické bezpečnosti v souladu s českou legislativou (ZoKB, VoKB), normou ISO/IEC 2700x a také s celoevropskou směrnicí o kybernetické bezpečnosti NIS2.
Proč právě KyberMan …
Podporuje vizuální modelování aktiv a rizik v ArchiMate
Automatizovaně generuje vybrané dokumenty dle VoKB
Dáva přehled o souladu organizace s regulatorními požadavky (VoKB, ISO…)
Generuje hlášení kybernetického bezpečnostního incidentu pro NÚKIB
Disponuje připraveným seznamem hrozeb a zranitelností, nabízí vhodná opatření podle ISO/EIC 27001:2022
Registr aktiv přejímá informace z provozního a bezpečnostního monitoringu
Provazuje registr aktiv na konfigurační databázi a ticketovací systém
Moduly
Metodika hodnocení
Nastavení stupnic pro hodnocení aktiv a rizik. Metody hodnocení dle VoKB, OWASP Risk Rating Metodology.
Řízení změn
Lze vytvářet a řídit požadavky na změny podle nastaveného workflow. Změny s dopadem na C-I-A jsou v analýze rizik verzovány. Lze zobrazit původní i nový stav.
Správa aktiv
Modelování registru aktiv a vizualizace vazeb v ArchiMate. ArchiMate diagramy je možno importnovat/exportovat v The Open Group ArchiMate Model Exchange File Format z jiných CASE nástrojů. Organizace podle druhů aktiv přehledně ve stromové struktuře. „Kalkulačka“ hodnoty aktiva podle přednastavené metodiky (VoKB, OWASP).
Události a incidenty
Zvládání kybernetických incidentů a událostí, od příjmu hlášení, přes sběr alertů z monitoringu, kategorizaci událostí a incidentů, následný záznam řešení, automatické generování hlášení pro NÚKIB a výpočet SLA nástrojem.
Správa rizik
Podle typu vybraného aktiva automaticky napovídá hrozby, zranitelnosti a opatření podle ISO/IEC 27001:2022. Modelování rizik v ArchiMate diagramu. „Kalkulačka“ hodnoty rizika podle přednastavené metodiky (VoKB, OWASP).
Bezpečnostní opatření
Vytvoření plánu zvládání rizik. Zdroje, osoby, termíny, způsob realizace atd. Generování prohlášení o aplikovatelnosti. Přehled zavedených a vyloučených opatření podle VoKB, ISO/IEC 27001:2022.
Bezpečnostní dokumentace
Vedení dokumentace v souladu s přílohou č. 5 k vyhlášce č. 82/2018 Sb. Automatické generování dokumentů a jejich verzování. Revize, schvalování a elektronický podpis členy výboru, garanty aktiv atp. Vlastní šablony a obsah dokumentů.
Integrace na okolní systémy
Pro vybrané aktivum lze zobrazit aktuální informace z provozního monitoringu (MS SCOM) a bezpečnostního monitoringu (SIEM), což umožňuje rychlé zhodnocení dopadů kybernetické bezpečnostní události/incidentu. K vybranému aktivu lze zobrazit související konfigurační položky a jejich atributy z CMDB. Přehled o událostech, incidentech a změnách aktiva z ticketovacího systému.
Klíčové vlastnosti
Segmentové zaměření
Řízení bezpečnosti nejen informačních aktiv organizace, ale pokrývá procesy vybraných segmentů jako je např. zdravotnictví či veřejná správa.
On-premise / SaaS
Pro řízení rizik kritické informační infrastruktury je možné instalovat on-premise. Pro ostatní možnost SaaS. Dodávka vč. modulů CMDB a ITSM (ServiceDesk) nebo integrace na vlastní stávající systémy. Libovolně rozšiřitelné o další relevantní edice FaMa+ (zdravotnické prostředky, elektronický oběh dokumentů).
Snadná integrace
Snadná integrace prostřednictvím SOAP/REST API na CMDB, ticketovací systém, provozní a bezpečnostní monitoring. Propojitelné s CASE nástroji prostřednictvím The Open Group ArchiMate Model Exchange File Format.
Soulad a standardy
ISO/IEC 27001:2022, vyhláška č. 82/2018 Sb. (VoKB), Směrnice EU 2022/2555 (NIS2), ArchiMate v3.2 (import export v The Open Group ArchiMate Model Exchange File Format), hlášení NÚKIB v XML formátu.
Přizpůsobitelnost
Přizpůsobení dashboardů. Možnost uložení rozložení formulářů, třídění a filtrů. Možnost nastavení vlastního workflow. Úprava šablon výstupních sestav. Vlastní aplikační role. Nastavení rozsahu logování.
Bezpečnost
Provoz on-premise u zákazníka. Vícefaktorová autentizace / SSO. Řízení přístupu založené na rolích a řízení přístupu založené na datech (podmínky). Auditní záznamy. Testováno podle OWASP ASVS.
Automatické notifikace
Automatické SMS a e-mailové zprávy ve vazbě na konkrétní událost a odpovědnou osobu. Napojení na změnu stavu workflow. Přizpůsobení obsahu zpráv.
Responzivní design
Stránka aplikace se vždy účelně rozloží podle velikosti obrazovky (PC, mobilní zařízení, na výšku/na šířku).
Elektronický oběh dokumentů
Možnost připomínkování schvalovaných dokumentů v ingerovaném prohlížeči PDF. Nastavení vlastního workflow a schvalování dokumentů. Podpora zaručeného a kvalifikovaného elektronického podpisu dle EIDAS.
Technologie systému řízení informační bezpečnosti
Architektura software řízení informační bezpečnosti FaMa+ ISMS (KyberMan) je navržena jako třívrstvá, kdy jednotlivé vrstvy jsou vzájemně integrovány do funkčního celku:
Prezentační vrstva
Aplikační vrstva
Datová vrstva
Nástroj Kyberman lze propojit s těmito edicemi FaMa+
Provoz nemocnic
Dnešní pokročilé zdravotnické prostředky (jako např. analyzátory, rentgeny …) jsou zařízení připojená do vnitřní sítě. Propojení Kybermana s Evidencí zdravotnických prostředků umožní řízení kybernetických rizik i v této informačně kritické oblasti nemocnic.
Elektronický oběh dokumentů
Generované dokumenty bezpečnostní dokumentace lze prostřednictvím Elektronického oběhu dokladů publikovat určeným skupinám příjemců, řídit jejich přístup k dokumentům, notifikovat je a kontrolovat seznámení.
Procesní a datová integrace
Integrace prostřednictvím SOAP/REST webových služeb umožní propojení např. se stávajícím ticketovacím systémem, konfigurační databází, provozním a bezpečnostním monitoringem. Manažer KB tak získá aktuální a ucelený přehled o bezprostředním stavu bezpečnostních aktiv (probíhající události/incidentu), jakož i o historii (např. pro hodnocení účinnosti zavedených opatření, posouzení změn s dopadem na KB apod.)