NÚKIB spolupodepsal sérii publikací o moderní obranyschopné architektuře
Národní úřad pro kybernetickou a informační bezpečnost České republiky (NÚKIB) spolu s Ředitelstvím pro signální zpravodajství Austrálie (Australian Signals Directorate) a dalšími mezinárodními partnery spolupodepsal sérii publikací o základech moderní obranyschopné architektury. Publikace poskytují přehled klíčových principů bezpečného návrhu digitálních systémů, doporučení pro strategické rozhodování a plánování investic do moderní IT architektury odolné vůči současným i budoucím kybernetickým hrozbám.
Kromě NÚKIB se na tvorbě a podpisu dokumentů podílely také následující instituce: Kanadské centrum pro kybernetickou bezpečnost (Canadian Centre for Cyber Security, CCCS), Národní centrum kybernetické bezpečnosti Nového Zélandu (National Cyber Security Centre of New Zealand, NCSC-NZ), Tým pro reakci na kybernetické bezpečnostní incidenty Japonska (JPCERT), Národní úřad pro kybernetickou bezpečnost Japonska (National Cybersecurity Office, NCO), Národní policejní agentura Japonska (National Police Agency, NPA), Národní zpravodajská služba Korejské republiky (National Intelligence Service, NIS), Spolkový úřad pro bezpečnost informační techniky Německa (Bundesamt für Sicherheit in der Informationstechnik, BSI).
Publikační série se skládá ze tří dokumentů:
Základy moderní obranyschopné architektury
Tento dokument představuje soubor základních činností v oblasti bezpečného designu a architektury, které organizacím pomáhají přizpůsobit se současným i budoucím kybernetickým hrozbám. Nabízí ucelený a logický přístup k návrhu, budování, údržbě, aktualizaci a rozvoji digitálních systémů. Každý ze základů představuje organizační cíl nebo schopnost, která usnadňuje efektivní přechod k architektuře a technologiím na bázi tzv. zero trust.
Moderní obranyschopná architektura pro decision makery
Tato publikace pomáhá vedoucím pracovníkům lépe porozumět současnému prostředí hrozeb a vysvětluje, jak moderní obranyschopná architektura může organizacím pomoci bránit se proti současným i nově vznikajícím hrozbám. Dokument obsahuje také klíčové faktory a otázky, které by měli rozhodující pracovníci zvážit před investováním a implementací moderní obranyschopné architektury.
Investování do moderní obranyschopné architektury
Tento dokument je určen manažerům ICT a podnikovým architektům. Slouží jako podpora k tvorbě investičního plánu pro moderní obranyschopnou architekturu, který mohou předložit těm, kdo rozhodují o rozpočtu v kybernetické bezpečnosti a informačních technologiích. Publikace umožňuje příjemcům činit informovaná rozhodnutí o investičních příležitostech, nedostatcích či identifikovat vhodné osoby, dovednosti a technologie.
„Těší mě, že se NÚKIB mohl podílet na této mezinárodní iniciativě vedené australským Ředitelstvím pro signální zpravodajství. Dané publikace jsou výsledkem úzké spolupráce zemí, které sdílí společný cíl – posilovat důvěryhodný a bezpečný kyberprostor. Moderní obranyschopná architektura představuje praktický rámec pro to, jak mohou organizace už při návrhu svých systémů předcházet rizikům a zvýšit svou odolnost vůči stále sofistikovanějším kybernetickým hrozbám. Společný postup v této oblasti je důkazem, že kybernetická bezpečnost je nejen technickou, ale především strategickou a hodnotovou otázkou,“ uvedl ředitel NÚKIB Lukáš Kintr.
Publikace o moderní obranyschopné architektuře si můžete přečíst zde: https://www.cyber.gov.au/business-government/secure-design/secure-by-design/modern-defensible-architecture
Národní úřad pro kybernetickou a informační bezpečnost
