- label Phishing
- remove_red_eye 1004 zobrazení
Splňuje Vaše organizace požadavky na minimální standardizované zabezpečení e-mailové komunikace?
Od října 2021 vešlo v platnost ochranné opatření vydané Národním ústavem pro kybernetickou a informační bezpečnost (NÚKIB), které stanovuje minimální požadavky na zabezpečení e-mailové komunikace, jenž lze považovat za nezbytné bezpečnostní minimum. Povinně musí toto opatření splňovat správci a provozovatelé informačních a komunikačních systémů kritické infrastruktury, významných informačních systémů a informačních systémů základní služby, které spadají pod zákon o kybernetické bezpečnosti. Ostatním institucím je zavedení opatření důrazně doporučeno jako standardizovaný základ zabezpečení e-mailové komunikace.
Ověřte Vaši úroveň zabezpečení e-mailu jednoduše pomocí naší služby a získejte osvědčení o shodě s ochranným opatřením NÚKIB.
Co díky službě získáte?
Díky službě Audit e-mailového zabezpečení dle NÚKIB získáte s minimem Vámi investovaného času přehled o současném stavu Vašeho e-mailového zabezpečení a sadu doporučení, jak dosáhnout požadovaného standardu.
- Získáte osvědčení* o shodě s ochranným opatřením NÚKIB v případě plné shody.
- Stanovení míry shody s ochranným opatřením NÚKIB stanovujícím způsoby zvýšení ochrany informačních systémů, služeb a sítí elektronických komunikací.
- Zjištění aktuálního stavu zabezpečení e-mailové komunikace a možnosti jejího vylepšení.
- Návrhy a doporučení na povýšení zabezpečení e-mailové komunikace.
Zákazníci, kteří využívají službu nejčastěji:
- Mají zájem získat osvědčení o shodě s ochranným opatřením NÚKIB.
- Potřebují ověřit úroveň shody jejich zabezpečení v souladu s ochranným opatřením.
- Jsou ze zákona povinni mít požadovanou úroveň zabezpečení e-mailové komunikace.
- Rádi by zvýšili aktuální úroveň zabezpečení na doporučený standard.
- Uvítají kontrolu všech nastavení nezávislou třetí stranou - specialistou v oboru.
- Nemají finanční prostředky, personální ani časové kapacity nutné pro zavedení opatření.
Jak audit probíhá?
- V rámci úvodního meetingu si specifikujeme požadovanou součinnost a odsouhlasíme si termíny provedení služby.
- Během několika dní prověříme, zdali je Vaše zabezpečení elektronické pošty ve shodě s ochranným opatřením NÚKIB.
- Jako výstup obdržíte závěrečnou zprávu obsahující míru shody zabezpečení s ochranným opatřením.
- V případě nesplnění některých podmínek jsou součástí závěrečné zprávy doporučení a postupy pro nápravu a povýšení zabezpečení na požadovanou úroveň.
- Při plné shodě s ochranným opatřením získáte osvědčení o shodě s ochranným opatřením NÚKIB.
Co od Vás potřebujeme k provedení auditu?
K provedení auditu všech bodů ochranného opatření od Vás budeme potřebovat:
- Stručný popis e-mailového prostředí (počty serverů, využití e-mailové brány, atd.)
- Vytvoření dedikované e-mailové schránky a zajištění vzdáleného přístupu do sítě.
- Spuštění specifického nástroje na e-mailovém serveru a zaslání výstupu zpět (přesný příkaz bude dodán).
Ochranné opatření je povinné pro:
- Správce a provozovatele informačních a komunikačních systémů kritické informační infrastruktury.
- Správce a provozovatele významných informačních systémů.
- Správce a provozovatele informačních systémů základní služby.
- NÚKIB doporučuje ochranné opatření zavést i společnostem, které pod kybernetický zákon nespadají, jelikož tím mohou zásadním způsobem povýšit zabezpečení e-mailové komunikace.
Celé znění veřejné vyhlášky - ochranného opatření vydaného NÚKIB naleznete ZDE.
*Osvědčení je vystaveno společností COMGUARD a.s.
Autor původního článku: Comguard