Sprostaj wyzwaniom ustawy o cyberbezpieczeństwie przy wykorzystaniu produktów ManageEngine

Podczas cyklu artykułów z serii Ustawa o Krajowym Systemie Cyberbezpieczeństwa- sprawdź, jak jej sprostać! prezentowaliśmy pięć głównych wyzwań narzucanych na operatorów usług kluczowych oraz sposoby na ich rozwiązanie. Czas na podsumowanie! W każdym z artykułów zamieszczaliśmy informacje o wyzwaniu oraz produkcie, który na nie odpowiada. Jak jednak odnaleźć się we wszystkich systemach i raportach? Do…

Odpowiedni poziom kontroli dostępu

Kontrola dostępu, którą ustawa o Krajowym Systemie Cyberbezpieczeństwa nakazuje monitorować, to ograniczenie użytkownikowi dostępu do różnych sektorów, ale i również delegowanie dostępu do pewnych systemów. Technik pierwszej linii wsparcia nie powinien posiadać dostępu do kontrolera domeny, jednak do serwera wydruku już tak. Takie uprawnienia są często przyznawane, jednak po jakimś czasie tracimy nad nimi kontrolę.…

Efektywne reagowanie na incydenty

Ustawa o Krajowym Systemie Cyberbezpieczeństwa nakłada na operatorów usług kluczowych obowiązki w zakresie monitorowania i wykrywania potencjalnych zagrożeń. Jednak samo wykrycie incydentu to dopiero początek. Następnie należy odpowiednio na niego zareagować. Jak usprawnić pracę z incydentami i zwiększyć efektywność ich obsługi? Najlepiej przy użyciu odpowiednio dobranych systemów informatycznych. Operator usługi kluczowej wdraża system zarządzania bezpieczeństwem…

Monitorowanie usług kluczowych

Kolejnym wyzwaniem, które wprowadza Ustawa o Krajowym Systemie Cyberbezpieczeństwa jest monitorowanie usług kluczowych. W poprzednim artykule zostały opisane rozwiązania pozwalające na monitorowanie zdarzeń. Tym razem analizujemy, co dokładnie kryje się pod pojęciem monitoringu usług kluczowych oraz w jaki sposób wykonywać to zadanie poprawnie. Zapisy zawarte w ustawie mają jedynie nakierować nas na to, czym jest…

Wczesna identyfikacja zagrożeń

Pierwszym wyzwaniem związanym z ustawą o cyberbezpieczeństwie jest wczesna identyfikacja zagrożeń oraz jak najszybsze przekazanie wykrytych nieprawidłowości do odpowiedniego systemu klasyfikującego, dzięki czemu możemy odpowiednio przygotować się na wszelkiego rodzaju anomalie. Weźmy pod uwagę dwa punkty ustawy: Rozdział 3, art.8, podpunkt 2e oraz podpunkt 3: „objęcie systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej systemem monitorowania w trybie ciągłym”  „zbieranie informacji…