Menu
kyberman_uvodni obr1
kyberman_bila


Softwarový nástroj na řízení informační bezpečnosti

Zjistit více

Co je to KyberMan ...

Spolehlivý nástroj pro každou firmu na řízení informační a kybernetické bezpečnosti. Efektivně podporuje výkon funkce manažera a architekta kybernetické bezpečnosti v souladu s českou legislativou (ZoKB, VoKB), normou ISO/IEC 2700x a také s připravovanou celoevropskou směrnicí o kybernetické bezpečnosti NIS2. 

Proč právě KyberMan …

Icon label

Podporuje vizuální modelování aktiv a rizik 

Icon label

Automatizovaně generuje vybrané dokumenty KB

Icon label

Dáva přehled o souladu organizace s VoKB

Icon label

Doporučuje návrhy hrozeb, zranitelnosti a opatření

Icon label

Podporuje oběh a schvalování dokumentace KB

Icon label

Provazuje aktiva s provozními informacemi

Moduly

Metodika hodnocení
Metodika hodnocení

Nastavení stupnic pro hodnocení aktiv a rizik.  Metody hodnocení dle VoKB, OWASP.

kyberman-rychlý přehled
Service desk (změny)

Řízen změn včetně sledování požadavků na změny. Podpora verzování analýzy rizik včetně vytvoření alternativních větví a uzamykání schválené verze.

Řízení aktiv
Správa aktiv

Vyhodnocení registru aktiv, kategorizace aktiv podle druhů s podporou stromového uspořádání. Modelování a vizualizace vazeb pomocí Archimate diagramů. Vedení evidence garantů aktiv. Hodnocení aktiv podle zvolené metodiky.

isms_incidenty
Service desk (incidenty a události)

Zvládání kybernetických incidentů a událostí, od příjmu hlášení, přes sběr alertů z monitoringu, kategorizaci událostí a incidentů, následný záznam řešení, automatické generování hlášení pro NÚKIB a výpočet SLA nástrojem.

Řízení rizik
Správa rizik

Vytvoření registru rizik. Identifikace a hodnocení hrozeb, zranitelností a opatření, a to vše i na základě doporučení nástroje. Modelování a vizualizace rizik v diagramu. Výpočet hodnoty výsledného rizika před a po jeho ošetření.

Bezpečnostní opatření
Bezpečnostní opatření

Vedení registru opatření a vytvoření plánu zvládání rizik.

isms_bezpečnostní dokumentace
Bezpečnostní dokumentace

Vedení dokumentace v souladu s přílohou č. 5 k vyhlášce č. 82/2018 Sb. Automatické generování dokumentů a jejich verzování. Revize, schvalování a elektronický podpis členy výboru, garanty aktiv atp. Vlastní šablony a obsah dokumentů.

isms_systémová nastavení
Systémová nastavení a zprávy

Systémové moduly zajišťující obecné funkce systému včetně zasílání zpráv a notifikací, work-flow, správy uživatelských přístupů, integrací, exportů a importů dat atd.

Klíčové přínosy

Komplexní řešení
Komplexní řešení

Řízení bezpečnosti nejen informačních aktiv organizace, ale pokrývá procesy vybraných segmentů jako je např. zdravotnictví či veřejná správa.

Modularita systému
Modularita systému

Řešení je možné implementovat jako celek nebo jen v rozsahu konkrétních modulů. Lze realizovat dohromady s edicí ITSM pro komplexní pokrytí informatických procesů.

Integrace
Integrace

Dynamické rozhraní pro veškeré integrační vazby (ať již je třeba informace do jiných systémů zasílat nebo je přijímat).

Spolehlivost
Spolehlivost

Systém vycházející z mezinárodně uznávané normy ISO 27000 a naší dlouhodobé zkušenosti v oblasti kyberbezpečnosti.

Legislativní ochrana
Legislativní ochrana

Podpora aktuálních norem a směrnic, například v oblasti systémů základní služby v oblasti zdravotnictví.

Procesní orientace
Procesní orientace nástroje

Lze modelovat vybrané procesy související s informační bezpečností. Ve vazbě na rozšiřující edici ITSM lze řídit i návazné IT procesy.

Provázanost a sdílení informací
Provázanost a efektivní sdílení informací

Vzájemná provázanost všech dat v systému (x MS Excel). Podpora reportování a sdílení informací v rámci organizace a reportování pro potřeby externích subjektů.

Bezpečnost a ochrana osobních údajů
Bezpečnost a ochrana osobních údajů

Řízení přístupu k informacím po datových oblastech na „need-to-know“ bázi, podpora šifrování důvěrných bezpečnostních dat a osobních údajů v systému.

Elektronické podepisování
Elektronické podepisování dokumentů a uživatelských akcí

Podpora autorizace dokumentace a vybraných akcí Wok-flow pomocí elektronických podpisů.

Technologie systému řízení informační bezpečnosti


Architektura software řízení informační bezpečnosti FaMa+ ISMS (KyberMan) je navržena jako třívrstvá, kdy jednotlivé vrstvy jsou vzájemně integrovány do funkčního celku:

Multiweb

Prezentační vrstva

Multiweb
Oracle či MS SQL Server

Datová vrstva

Oracle či MS SQL Server
MS.NET

Aplikační vrstva

MS.NET

V jakých oblastech najde nástroj KyberMan své uplatnění?

Provoz nemocnic

Modulární řešení pro zajištění komplexního řízení technicko-provozních podpůrných procesů v nemocnicích a dalších zařízeních zajišťujících zdravotní péči.

VÍCE INFORMACÍ

Elektronický oběh dokumentů

Nástroj pro efektivní řízení oběhu klíčových dokladů v rámci organizace. Usnadňuje pořizování a schvalování různých druhů dokumentů jako jsou faktury, objednávky, smlouvy a veřejné zakázky. 

VÍCE INFORMACÍ

Procesní a datová integrace

Produkt podporuje vnitřní i vnější procesní a datovou integraci jednotlivých systémů organizace primárně na bázi webových služeb a disponuje širokou škálou konektorů. 

VÍCE INFORMACÍ
Jméno