Potřebujete navrhnout Architekturu kybernetické bezpečnosti?

Hlavním cílem návrhu architektury kybernetické bezpečnosti je zvýšení kybernetické bezpečnosti organizace za pomoci vhodných nástrojů tvořených softwarem, hardwarem a kvalitní bezpečnostní dokumentací.

Výchozí podklady

Návrhy vycházejí z definicí klíčových oblasti architektury eGovernmentu, díky kterým budou dodrženy základní požadavky pro správné pořizování, vytváření, správu a provozování komponent architektury kybernetické bezpečnosti, zaručující dodržení architektonických principů Národní architektury veřejné správy ČR.

Motivační architektura – strategie a směrování

Nastavení vhodné úrovně kybernetické bezpečnosti významně redukuje riziko odcizení osobních a citlivých údajů. Spolehlivost ochrany osobních a citlivých údajů se následně projeví i v pozitivním vnímání organizace ze strany veřejnosti a klientů. Dalším doprovodným jevem bude určitá stabilita informačního systému organizace a jeho spolehlivější běh za předpokladu, že budou dodrženy všechny správné postupy implementace kybernetické bezpečnosti. Bezproblémový provoz informačního systému je důležitý pro efektivitu zaměstnanců organizace.

Byznys architektura

Primárním cílem je zvýšení kybernetické bezpečnosti organizace a snížení dopadů kybernetických rizik. Nejdůležitější aktérem je v tomto ohledu výbor kybernetické bezpečnosti skládající se z manažera a zástupce vedení organizace. Výbor bude mít odpovědnost za řízení a rozvoj kybernetické bezpečnosti v organizaci. Manažer kybernetické bezpečnosti je zodpovědný za nastavení systému řízení bezpečnosti informací, především za určení aktiv a jejich zranitelnosti, nastavení bezpečnostních opatření, řízení rizik a jejich kontrolu.

Architektura informačních systémů (aplikací a dat)

První pohled zachycuje strukturu aplikací používaných v organizaci. Řada organizací používá stejné či podobné aplikace za účelem zajištění provozních činností. Záleží vždy na konkrétní organizaci, zda používá své vlastní interní řešení, popřípadě standardizované krabicové řešení. Mezi různými aplikacemi ční nepochybně aplikace se zaměřením na specifickou činnost organizace. Povaha této aplikace záleží na specifickém předmětu zaměření organizace. Zásadní pro bezpečnost organizace je využívání identifikačních uživatelských dat pro práci s aplikacemi. Tj. s konkrétní aplikací organizace může pracovat jen povolaná osoba. Veškeré chování uživatelů v aplikacích organizace je logováno, což v případě potřeby umožní zjistit nežádoucí chování. Pro organizaci je důležitý i monitoring sítě, neboť síťový provoz může být zdrojem kybernetických hrozeb.


Technologická architektura – vrstva IT technologie (HW a SW)

Pohled na technologickou architekturu odhaluje primární datové centrum organizace a záložní datové centrum které bude fungovat v případě výpadku centra primárního. Informační systém organizace tak v budoucnu bude zabezpečen proti případným výpadkům a veškerá data jsou zálohována a chráněna.