Bezpečnost ICT ve školách

Každá škola má někde na serveru či počítačích uloženu celou řadu osobních a citlivých údajů za jejichž bezpečnost nese vedení školy odpovědnost. Ochrana sítě a dat je proto jistě jednou z priorit každého ICT koordinátora nebo správce sítě. My ve společnosti Mepatek problematiku ochrany dat pečlivě sledujeme a přinášíme mnoho praktických řešení. Pro zajištění ochrany dat, informačních a komunikačních technologií jsme vyvinuli vlastní program kybernetické bezpečnosti, který se jmenuje ICT pod kontrolou.

Tento program obsahuje několik kroků, které zajišťují komplexní bezpečnostní opatření pro každou organizaci.  Pro ty, kdo chtějí pouze jednoduchou zpětnou vazbu, zda jejich ICT splňuje základní požadavky kybernetické bezpečnosti, máme připravený online test, který si můžete vyplnit ihned a zcela zdarma. Pokud to ovšem s bezpečností myslíte opravdu vážně, měli byste se jí věnovat o něco důkladněji.

My pro začátek doporučujeme Kontrolu bezpečnostních opatření, která zahrnuje účast našeho specialisty a odhalí základní bezpečnostní nedostatky s doporučením způsobu jejich nápravy. Dalším krokem je zpravidla Analýza informačních rizik. Díky ní, objevíte slabiny a hrozby vycházející z vašeho konkrétního prostředí a uživatelů. Každá organizace by měla mít z hlediska bezpečnosti ICT jasná pravidla. Pokud je u vás nemáte, pomůžeme vám se zavedením Zásad kybernetické bezpečnosti a pokud je máte, můžeme pro vás udělat nezávislý audit, který odhalí nedostatky v jejich dodržování.

Seznamte se s naším programem kybernetické bezpečnosti. Pokud chcete mít vaše ICT pod kontrolou, klikněte na tlačítko u služby, který by se vám hodila nejvíce a zanechejte nám několik jednoduchých údajů. Ozveme se vám a připravíme nezávaznou nabídku přímo pro vaši organizaci.

ICT pod kontrolou

Program kybernetické bezpečnosti

1. Kontrola bezpečnostních opatření

Zkontrolujeme vaše současná bezpečnostní opatření. Kontrolu provede na místě u vás náš specialista dle našeho unikátního postupu pro odhalení bezpečnostních nedostatků. Tento postup jsme vytvořili s využitím několikaletých zkušeností při zavádění bezpečnostních opatření ve školách, ale i v jiných podobných organizacích. Výsledkem kontroly je seznam nedostatků a doporučení, jaká opatření zavést, nebo která vylepšit.

Jak to probíhá a kolik by nás to stálo?

2. Analýza kybernetické bezpečnosti

Analýza kybernetické bezpečnosti je produkt, který připravujeme přímo na míru provozu a uživatelům konkrétního školního zařízení. V rámci této analýzy důkladně prozkoumáme vaše prostředí, abychom zjistili, jaké zdroje (hardware, software, pracovní čas zaměstnance, data atd..) mají pro vás největší hodnotu, co je nejvíce ohrožuje a jaká je pravděpodobnost jejich napadení. Výstup porovnáme se současným stavem vaší dokumentace ICT bezpečnosti a na základě výsledků vypracujeme návrh opatření a případných úprav.

Jak to probíhá a kolik by nás to stálo?

3. Zavedení zásad kybernetické bezpečnosti

Nemáte zavedeny zásady kybernetické bezpečnosti? Pomůžeme vám je zavést. Při našich návštěvách v organizacích hodnotíme několik druhů stavů dokumentace.

  1. bez dokumentace
  2. zdokumentovaný stav
  3. zdokumentovaný a zavedený stav
  4. zdokumentovaný, zavedený a vylepšovaný stav.

Většinou se bohužel setkáváme se stavem 1, v lepším případě 2. Pokud se i vaše zásady kybernetické bezpečnosti nachází někde mezi 1 až 3. Je nejvyšší čas s tím něco udělat. S využitím know-how našich bezpečnostních specialistů nemusíte vymýšlet něco, co už bylo vymyšleno, a stačí to jen s naší metodickou pomocí zapracovat do systému ve vaší organizaci.

Jak to probíhá a kolik by nás to stálo?

4. Audit kybernetické bezpečnosti

Zásady kybernetické bezpečnosti máte zavedeny a potřebujete zkontrolovat, zda je všechno dodržováno bez vad a nedostatků? Provedeme nezávislé hodnocení stavu a aktuálnosti bezpečnostní politiky. Získáte reálný přehled o tom, zda není vaše dokumentace jen dobře popsaný systém v šuplíku. Případný nesoulad popíšeme a dle zkušeností navrhneme způsob nápravy.

 

Jak to probíhá a kolik by nás to stálo?

Chcete se o bezpečnosti ICT něco přiučit, případně získat certifikát? Můžete navštívit některý z našich úvodních seminářů zdarma nebo specializované školení zakončené certifikátem bezpečnostního odborníka.

Časté dotazy

Jsme jen malá organizace, potřebujeme řešit bezpečnost IT? Není to jen pro velké společnosti?

Využíváte pro vaší práci IT technologie? Máte databázi zákazníků, zaměstnanců, zakázek? V tom případě máte potenciálně zajímavé informace pro hackery, naštvané zaměstnance či nenechavé uživatele. Nemusíte mít zabezpečení jako FBI, ale základní pravidla IT bezpečnosti by pro vás měla být samozřejmostí.

Máme externího IT specialistu, který se o naši organizaci pravidelně stará. Proč bychom měli řešit bezpečnost s někým dalším?

Většina dodavatelů služeb v oblasti IT se zaměřují především na standardní správu sítí a funkčnost běžného hardwarového a softwarového vybavení. Bezpečnost je specifická oblast vyžadující neustálé vzdělávání a sledování aktuálních trendů.

Je proto vhodné čas od času prověřit, zda máte z hlediska bezpečnosti vše správně nastaveno. Nikdo není neomylný a my se na bezpečnost specializujeme a sledujeme nejnovější trendy v tomto oboru. Naše závěry spolu s vámi a vaším externím dodavatelem projdeme a doporučíme realizaci opatření ke zvýšení bezpečnosti vašich dat.

Jak souvisí analýza bezpečnosti s GDPR?

Obecné nařízení o ochraně osobních údajů (GDPR) ukládá všem, kdo uchovává osobní informace, zavést vhodná technická a organizační opatření k ochraně těchto informací. Součástí analýzy je kontrola i těchto bezpečnostních rizik.

Máte nějaký dotaz
ohledně bezpečnosti ICT?
Napište nám.