Softwarový nástroj na řízení informační bezpečnosti
Co je to KyberMan ...
Spolehlivý nástroj pro každou firmu na řízení informační a kybernetické bezpečnosti. Efektivně podporuje výkon funkce manažera a architekta kybernetické bezpečnosti v souladu s českou legislativou (ZoKB, VoKB), normou ISO/IEC 2700x a také s připravovanou celoevropskou směrnicí o kybernetické bezpečnosti NIS2.
Proč právě KyberMan …
Podporuje vizuální modelování aktiv a rizik
Automatizovaně generuje vybrané dokumenty KB
Dáva přehled o souladu organizace s VoKB
Doporučuje návrhy hrozeb, zranitelnosti a opatření
Podporuje oběh a schvalování dokumentace KB
Provazuje aktiva s provozními informacemi
Moduly
Metodika hodnocení
Nastavení stupnic pro hodnocení aktiv a rizik. Metody hodnocení dle VoKB, OWASP.
Service desk (změny)
Řízen změn včetně sledování požadavků na změny. Podpora verzování analýzy rizik včetně vytvoření alternativních větví a uzamykání schválené verze.
Správa aktiv
Vyhodnocení registru aktiv, kategorizace aktiv podle druhů s podporou stromového uspořádání. Modelování a vizualizace vazeb pomocí Archimate diagramů. Vedení evidence garantů aktiv. Hodnocení aktiv podle zvolené metodiky.
Service desk (incidenty a události)
Zvládání kybernetických incidentů a událostí, od příjmu hlášení, přes sběr alertů z monitoringu, kategorizaci událostí a incidentů, následný záznam řešení, automatické generování hlášení pro NÚKIB a výpočet SLA nástrojem.
Správa rizik
Vytvoření registru rizik. Identifikace a hodnocení hrozeb, zranitelností a opatření, a to vše i na základě doporučení nástroje. Modelování a vizualizace rizik v diagramu. Výpočet hodnoty výsledného rizika před a po jeho ošetření.
Bezpečnostní opatření
Vedení registru opatření a vytvoření plánu zvládání rizik.
Bezpečnostní dokumentace
Vedení dokumentace v souladu s přílohou č. 5 k vyhlášce č. 82/2018 Sb. Automatické generování dokumentů a jejich verzování. Revize, schvalování a elektronický podpis členy výboru, garanty aktiv atp. Vlastní šablony a obsah dokumentů.
Systémová nastavení a zprávy
Systémové moduly zajišťující obecné funkce systému včetně zasílání zpráv a notifikací, work-flow, správy uživatelských přístupů, integrací, exportů a importů dat atd.
Klíčové přínosy
Komplexní řešení
Řízení bezpečnosti nejen informačních aktiv organizace, ale pokrývá procesy vybraných segmentů jako je např. zdravotnictví či veřejná správa.
Modularita systému
Řešení je možné implementovat jako celek nebo jen v rozsahu konkrétních modulů. Lze realizovat dohromady s edicí ITSM pro komplexní pokrytí informatických procesů.
Integrace
Dynamické rozhraní pro veškeré integrační vazby (ať již je třeba informace do jiných systémů zasílat nebo je přijímat).
Spolehlivost
Systém vycházející z mezinárodně uznávané normy ISO 27000 a naší dlouhodobé zkušenosti v oblasti kyberbezpečnosti.
Legislativní ochrana
Podpora aktuálních norem a směrnic, například v oblasti systémů základní služby v oblasti zdravotnictví.
Procesní orientace nástroje
Lze modelovat vybrané procesy související s informační bezpečností. Ve vazbě na rozšiřující edici ITSM lze řídit i návazné IT procesy.
Provázanost a efektivní sdílení informací
Vzájemná provázanost všech dat v systému (x MS Excel). Podpora reportování a sdílení informací v rámci organizace a reportování pro potřeby externích subjektů.
Bezpečnost a ochrana osobních údajů
Řízení přístupu k informacím po datových oblastech na „need-to-know“ bázi, podpora šifrování důvěrných bezpečnostních dat a osobních údajů v systému.
Elektronické podepisování dokumentů a uživatelských akcí
Podpora autorizace dokumentace a vybraných akcí Wok-flow pomocí elektronických podpisů.
Technologie systému řízení informační bezpečnosti
Architektura software řízení informační bezpečnosti FaMa+ ISMS (KyberMan) je navržena jako třívrstvá, kdy jednotlivé vrstvy jsou vzájemně integrovány do funkčního celku:
Prezentační vrstva
Datová vrstva
Aplikační vrstva
V jakých oblastech najde nástroj KyberMan své uplatnění?
Provoz nemocnic
Modulární řešení pro zajištění komplexního řízení technicko-provozních podpůrných procesů v nemocnicích a dalších zařízeních zajišťujících zdravotní péči.
Elektronický oběh dokumentů
Nástroj pro efektivní řízení oběhu klíčových dokladů v rámci organizace. Usnadňuje pořizování a schvalování různých druhů dokumentů jako jsou faktury, objednávky, smlouvy a veřejné zakázky.
Procesní a datová integrace
Produkt podporuje vnitřní i vnější procesní a datovou integraci jednotlivých systémů organizace primárně na bázi webových služeb a disponuje širokou škálou konektorů.