2. Znalostní báze
  3. Kybernetická bezpečnost
  4. Nejúčinnější organizační opatření kyberbezpečnosti

Nejúčinnější organizační opatření kyberbezpečnosti

Datum poslední aktualizace: 19. 02. 2024
Podívejte se na řešení:
Software pro správu IT majetku - IT Asset Management
Pomohl Vám tento článek?
2 z celkových 2 článek pomohl.

Organizační opatření znamenají zavedení nějakého procesu, systému řízení, kontrolních mechanismů, zavedení směrnice, nebo pracovního postupu nebo stanovení požadavků na dodavatele a podobně. Organizační opatření znamená změnu chování lidí nebo změnu procesů. 

Organizační opatření znamenají změnu procesů

Na rozdíl od technických opatření, kde jde zpravidla o pořízení nebo zavedení nejaké technologie, jsou organizační opatření založená na změnách procesů nebo organizace práce. 

Jaká organizační opatření jsou pro naši firmu vhodná?

Tuto otázku si jistě kladete i vy. Konkrétní organizační opatření musí přirozeně vycházet z konkrétní situace a potřeb a velikosti vaší organizace. Jiná organizační opatření bude mít malá rodinná firma o pár lidech a jiná firma s tisíci zaměstnanci. 

Zavedení většiny z nich poměrně snadné a v kombinaci s technickými opatřeními vám pomůže proti nejběžnějším IT rizikům.

Nejlepší organizační opatření by každá organizace měla mít

Uvedený seznam nejlepších opatření a nástrojů je založený na nejlepší praxi a obsahuje pouze základní výčet opatření, které praxe ukázala jako ty s největším dopadem.  

Nejlepším opatřením ke zvýšení kybernetické bezpečnosti a odolnosti je zcela jistě zvyšování povědomí, základní gramotnosti a vzdělávání v oblasti kybernetických hrozeb. Nevědomé chování lidí způsobuje přes 80% rizikových situací, kterým lze právě zvyšováním povědomí o možných hrozbách silně zredukovat.  

  1. Zvyšujte znalosti svých lidí o kybernetických hrozbách
  2. Mějte pod kontrolou přidělování oprávnění k citlivým a kritickým datům
  3. Mějte principy vzdělávání a přidělování oprávnění jako přirozenou součást nástupu zaměstnance
  4. Odebírejte oprávnění zaměstnancům při jejich odchodu
  5. Mějte ošetření ošetřené smlouvy s dodavateli
  6. Tam kde je třeba, mějte podepsané NDA
  7. Ve smlouvách se zaměstnanci, mějte ochranu dat, intelektuálního vlastnictví a případně konkurenční doložky
  8. Mějte pod kontrolou řízení přístupu k datům a systémům (Control access to data and systems)
  9. Vynuťte přiměřenou politiku hesel - zajistěte, aby všechny počítače a telefony byly chráněné heslem
  10. Provádějte pravidelně aktualizace software, který používáte
  11. Naučte své zaměstnance pravidelně zálohovat


Doporučujeme znát
Kam pokračovat dále