Publikováno: 26. 09. 2022, v rubrice:
Bezpečnost,
HR, autor:
Miroslav Čermák
, zobrazeno: 296x
, 1 komentář
Cílem oddělení odpovědností (Segregation nebo také Separation of Duties, zkr. SoD) je minimalizovat riziko zneužití přístupu k datům a funkcím systému.
Je nasnadě, že když jeden zaměstnanec zastává vícero rolí, tak je zde vyšší riziko podvodu ze strany tohoto zaměstnance anebo zneužití tohoto účtu někým jiným.
Publikováno: 08. 09. 2022, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 248x
Je určitý rozdíl, když provádíte analýzu rizik již existujícího nebo nově vyvíjeného systému.
V obou případech byste měli začít stanovením kontextu, tedy ujasněním, kdo daný systém provozuje nebo bude provozovat, k čemu daný systém slouží nebo bude sloužit, a konečně jaké služby a informace poskytuje anebo bude poskytovat a komu.
Publikováno: 03. 08. 2022, v rubrice:
Bezpečnost,
HR,
Management, autor:
Miroslav Čermák
, zobrazeno: 499x
Cílem tohoto příspěvku je nastínit problematiku začlenění CISO v hierarchii organizace.
V zásadě zde máme dva základní modely organizačního začlenění CISO v hierarchii organizace. CISO mající sice C v názvu pozice, ale zanořen hluboko v organizační struktuře a pak CISO jako člen vrcholového vedení.
Publikováno: 02. 07. 2022, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 363x
Tento článek se zamýšlí nad tím, jak přistoupit k hodnocení bezpečnostních řešení dle MITRE, a jak interpretovat výsledky hodnocení.
Na stránkách MITRE jsou uvedeny taktiky a techniky, které jsou zpravidla používány v rámci vedení kybernetických útoků.
Publikováno: 28. 06. 2022, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 332x
Když přijde řeč na řízení rizik, tak nemůžeme opomenout ani indikátory klíčových rizik, někdy též klíčové indikátory rizika, v originále Key Risk Indicators, zkr. KRI.
Co je to KRI, k čemu slouží, kdo a jak jej stanovuje, o tom všem je tento příspěvek.
Publikováno: 04. 06. 2022, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 676x
V zásadě se jedná mezi útočníky o poměrně oblíbenou techniku, která jim umožňuje projít skrze většinu antimalware řešení.
Spočívá v silně obfuskované HTML příloze phishing e-mailu, který přichází z cloudu, např. ze SendGridu. Odesílatelem e-mailu je důvěryhodný mailový server, z kterého chodí i naprosto legitimní e-maily.
Publikováno: 22. 05. 2022, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 507x
Vzhledem k turbulentním změnám, ke kterým v posledních letech dochází, se ukazuje, že posuzovat rizika již nestačí jen jednou ročně, ale že je nutné rizika posuzovat prakticky neustále a okamžitě na ně reagovat.
Jedině tak organizace může na trhu dlouhodobě uspět a naplnit svou misi a vizi.
Publikováno: 02. 05. 2022, v rubrice:
HR, autor:
Miroslav Čermák
, zobrazeno: 244x
Byť nás média neustále informují o únicích informací, za kterými stojí nejrůznější organizované skupiny, tak drtivou většinu úniků informací mají stále na svědomí samotní zaměstnanci.
Ti jsou nejslabším článkem celého systému, a nezdá se, že by tomu v dohledné době mělo být jinak.
Publikováno: 21. 04. 2022, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 301x
O integrovaném řízení podnikových rizik se hodně mluví, ovšem málokdo jej dělá, a jen pár expertů jej skutečně ovládá.
Řízení podnikových rizik (Enterprise risk management, zkr. ERM) by mělo přinést komplexní a konsolidovaný pohled na všechna rizika napříč organizací. Někdy se proto též hovoří o integrovaném řízení rizik (Integrated Risk Management, zkr. IRM), kdy je na rizika nahlíženo z pohledu celé organizace.
Publikováno: 03. 04. 2022, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 336x
V rámci probíhající hybridní války roste riziko přelití válečného konfliktu i do zemí, které s konfliktem původně neměly nic společného.
To je dáno především postupující globalizací a využíváním společné infrastruktury, technologií a produktů, které mohou být napadeny. Riziko napadení pak roste s mírou zapojení dané země do válečného konfliktu, a vyjádřením podpory, ať už přímé či nepřímé.