Otázka č. 17

Kdo by měl schválit plán řízení informační bezpečnosti?


Pokuste se vybrat tu nejlepší možnou odpověď.
Rubrika: Certifikace
celý článek

Otázka č. 16

Cílem bezpečnostní osvěty je


Pokuste se vybrat tu nejlepší možnou odpověď.
Rubrika: Certifikace
celý článek

Cyber threat management: taxonomie hrozeb

V rámci řízení kybernetických hrozeb narážíme na jeden ne zcela zanedbatelný problém, a to že nikde není definována jednotná taxonomie hrozeb.

Dokonce ani v národní legislativě nejsou kybernetické hrozby nijak exaktně definovány.

Rubrika: Bezpečnost
celý článek

Fileless neboli bezsouborový malware

Fileless neboli bezsouborový malware není nic nového, byť se toto téma v poslední době dost skloňuje a stal se z něj tak trochu buzzword.

Jedná se o škodlivý kód, který by se měl, jak již vyplývá z definice, nacházet výhradně jen v paměti napadeného zařízení, z čehož zároveň vyplývá, že po restartu už by jej nemělo být na daném zařízení možné nalézt.

Rubrika: Bezpečnost
celý článek

Otázka č. 15

Bezpečnostní osvěta pro zaměstnance společnosti by měla obsahovat


Pokuste se vybrat tu nejlepší možnou odpověď.
Rubrika: Certifikace
celý článek

Otázka č. 14

Kdo by měl provést klasifikaci informací uložených v hlavní knize?


Pokuste se vybrat tu nejlepší možnou odpověď.
Rubrika: Certifikace
celý článek

Otázka č. 13

Kdo je odpovědný za správnou klasifikaci informací?


Pokuste se vybrat tu nejlepší možnou odpověď.
Rubrika: Certifikace
celý článek

DRP: typy testů a jejich výhody a nevýhody

Testy BCP/DRP mohou být založeny na několika různých přístupech, od prosté revize plánu, přes simulaci výpadku až po skutečné plné přerušení provozu.

Každý test má své výhody a nevýhody, které jsou stručně popsány v tomto příspěvku. Nejčastěji se můžeme setkat s těmito typy testů:

Rubrika: Bezpečnost
celý článek

Otázka č. 12

Kdo by měl financovat zavedení bezpečnostních technologií?


Pokuste se vybrat tu nejlepší možnou odpověď.
Rubrika: Certifikace
celý článek

Cyber resilience

Cyber resilience je tak trochu buzzword vyjadřující požadavek na zajištění odolnosti organizace vůči kybernetickým útokům, které by mohly narušit důvěrnost, integritu a dostupnost a ohrozit tak její misi a vizi.

V zásadě se vůbec nejedná o nic nového, nicméně dochází zde k určitému ne nepodstatnému myšlenkovému posunu a změně paradigmatu, kdy se již neptáme, zda k útoku vůbec dojde, ale spíš kdy k němu dojde a co budeme dělat, až taková situace nastane.

Rubrika: Bezpečnost
celý článek