Ing. Miroslav Fryšar je předsedou představenstva společnosti F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s., která je největší poradenskou firmou v České republice v oblasti ochrany osob, majetku, informací a služeb bezpečnostního managementu a prezidentem České asociace bezpečnostních manažerů, která sdružuje bezpečnostní manažery společností a institucí soukromého i státního sektoru v ČR.
Současná doba je plná dynamických změn a nových bezpečnostních rizik. Jak na to reagujete a co můžete klientům nabídnout?
Uvědomujeme si, že musíme brát bezpečnostní rizika mnohem vážněji než v předešlé době. Proto je potřeba aktualizovat již zpracované analýzy bezpečnostních rizik. Následně je potřeba položit si otázku, zda by naše stávající bezpečnostní opatření těmto rizikům odolala. V řadě případů bude potřeba nejen bezpečnostní opatření doplnit, ale také zvýšit jejich úroveň. Důležitým požadavkem je také ochrana informací o identifikovaných slabých místech zabezpečení a navazujících bezpečnostních opatřeních. Systémová opatření a informace specifikující např. přístupová hesla nebo kódy by měla být chráněna ve zvláštním režimu. Dalším problémem je skutečnost, že dodavatelé bezpečnostních opatření jsou firmy bez certifikace bezpečnostní spolehlivosti. To se týká nejen fyzické ochrany, ale i kybernetické bezpečnosti. Našim klientům nabízíme především konzultace a analýzy bezpečnostních rizik, bezpečnostní audity a penetrační testy, projekty doplnění nebo obnovy technického zabezpečení, aktualizace bezpečnostních dokumentací a interních směrnic, dodavatelské zajištění bezpečnostních pozic, implementace BCM a bezpečnosti dodavatelského řetězce a obranné technické prohlídky proti nasazení odposlechové techniky. Základním principem naší činnosti je nezávislost doporučení a výstupů na dodavatelích bezpečnostních
opatření.
Nové požadavky v kybernetické bezpečnosti mají aktuální vliv nejen na firmy obranného průmyslu. Můžete tyto požadavky definovat?
Požadavek je v obecné rovině jen jeden – zajistit informační a komunikační systémy proti kybernetickým útokům. Zásadní změnou je především rozšíření působnosti právní úpravy na daleko větší počet povinných subjektů. Tyto nebudou ke splnění povinnosti vyzývány, ale naopak se musí k plnění povinností
přihlásit samy. Je potřeba provést analýzu, která porovná doposud přijatá opatření s požadavky nové právní úpravy, a zpracovat plán implementace opatření kybernetické bezpečnosti zahrnující zpracování dokumentace kybernetické bezpečnosti, zavedení systému hodnocení a řízení rizik, procesů a řízení bezpečnosti, zajištění bezpečnosti informačního systému – aplikací, software, hardware a dalšího IT vybavení, výběr dodavatelů IT služeb, zajištění vzdělávání pracovníků v oblasti bezpečnosti informací, zavedení evidence a hlášení incidentů, zajištění kontinuity provozu, v případě havárie a procesu neustálého zlepšování systému a opatření kybernetické bezpečnosti. Součástí plánu by měl být i rozpočet na implementaci jednotlivých opatření. Následně je potřeba tato opatření implementovat.
Pokud se při řešení dvou výše zmíněných problémů nebo i jiných bezpečnostních otázek obrátíte na FSC BEZPEČNOSTNÍ PORADENSTVÍ, a.s., pak vám rádi poskytneme naše profesionální služby, které zajišťujeme již více než 20 let.
Děkujeme za rozhovor.
Text: redakce
Foto: Mgr. Ladislav Václavík
