Připravenost ICT pro kontinuitu činností
Druhé vydání normy ISO/IEC 27031:2025 Cybersecurity – Information and communication technology readiness for business continuity definuje klíčové koncepty a principy připravenosti informačních a komunikačních technologií (ICT) na zajištění kontinuity podnikání (IRBC). Norma nabízí rámec metod a procesů k identifikaci a specifikaci oblastí, které organizacím umožňují zvýšit ICT připravenost, a tím zajistit kontinuitu provozu i během krizových situací. Zaměřuje se na stanovení klíčových cílů kontinuity, jako jsou minimální cíle kontinuity podnikání (MBCO), cíle bodu obnovy (RPO) a časové cíle obnovy (RTO). ISO/IEC 27031 také doplňuje bezpečnostní opatření popsaná v ISO/IEC 27002 a podporuje proces řízení rizik definovaný v ISO/IEC 27005. https://www.iso.org/
Reakce na kybernetické incidenty
Nové vydání NIST SP 800-61 (revize 3) Incident Response Recommendations and Considerations for Cybersecurity Risk Management pomáhá organizacím integrovat doporučení a aspekty reakce na kybernetické incidenty do celkového řízení kybernetických rizik. Tato verze se zaměřuje na podporu všech funkcí rámce kybernetické bezpečnosti NIST CSF 2.0, přičemž poskytuje společný jazyk pro komunikaci incidentů interně i externě. Reakce na incidenty je nyní považována za kritickou součást řízení kybernetických rizik, která by měla být integrována napříč provozem organizace. Zkušenosti získané při reakci na incidenty by měly být sdíleny okamžitě, nikoli až po ukončení obnovy, přičemž neustálé zlepšování všech aspektů řízení rizik je nezbytné pro udržení kroku s moderními hrozbami. http://csrc.nist.gov/publications/
Řízení kybernetických rizik podle NIST CSF 2.0
NIST Cybersecurity Framework (CSF) 2.0 představuje klíčový nástroj pro ochranu organizací před kybernetickými útoky. Publikace NIST CSF 2.0 – Your essential introduction to managing cybersecurity risks poskytuje pokyny, jak začít s implementací CSF 2.0, jak vytvořit nový kyberbezpečnostní program, přizpůsobit existující opatření či zrevidovat stávající bezpečnostní postupy. Důležitou vlastností tohoto rámce je jeho flexibilita; nezaměřuje se na konkrétní bezpečnostní opatření, ale na dosažení požadovaných výsledků prostřednictvím vhodně provedeného hodnocení rizik a výběru účinných a ekonomických opatření. NIST CSF 2.0 lze integrovat s dalšími normami, jako jsou ISO 27001 a ISO 22301, což zvyšuje jeho univerzální použitelnost napříč různými sektory. https://www.itgovernance.co.uk/
Zabezpečením dat platebních karet
PCI DSS verze 4.0.1 stanovuje pravidla pro bezpečné zpracování plateb kreditními a debetními kartami, čímž účinně chrání údaje držitelů karet. Standard pomáhá organizacím čelit automatizovaným útokům hackerů, kteří hledají zranitelnosti platebních systémů. Od 31. prosince 2024 je PCI DSS v4.0.1 jedinou verzí podporovanou PCI Security Standards Council. Příručka PCI DSS Version 4.0.1 – A Guide to the Payment Card Industry Data Security Standard vysvětluje základní koncepty PCI DSS v4.0.1, popisuje výhody certifikace ISO 27001:2022 při implementaci PCI DSS, a podrobně se věnuje rizikům spojeným s narušením dat. Dále zahrnuje bezpečnostní standardy pro PIN transakce (PTS) a šifrování typu point-to-point (P2PE). https://www.itgovernance.co.uk/
