Prevence a predikce kybernetických hrozeb. V této části modelu jsou popsány požadavky na procesní přístup a rozsah pro hodnocení kybernetických hrozeb. Aktiva si označíme jako A (assets), hrozby jako T (threat) a zranitelnosti jako V (vulnerability). Základní otázkou obvykle je, v jakém pořadí hodnotit tyto faktory. Je možné začít hodnocením aktiv (A), pokračovat s hodnocením hrozeb (T) a zranitelností (V). Dalším adekvátním přístupem je identifikace hrozeb (T) a zranitelností (V) a stanovení pravděpodobnosti zneužití dané zranitelnosti hrozbou se stanovením jejího dopadu na aktivum (A). Rovněž nabízenou možnosti přístupu je postup, kde je započato s hodnocením zranitelnosti (V) s hledáním hrozeb (T), které by mohly nalezenou zranitelnost využít a hodnocením aktiv (A) stanovit velikost dopadu. Pro predikci kybernetických hrozeb je možno využít jakýkoli procesní postup. Vyžadovanou podstatou a výsledkem je predikce pro stanovení pravděpodobnosti na základě vztahu, mezi aktivem, hrozbou a zranitelností, kdy existuje vysoká pravděpodobnost rizika, a současně se vyskytuje zranitelnost, které by hrozba mohla využít. Předpokladem je, že v případě pokročilých přetrvávajících hrozeb (Advanced Persistent Threat dále také „APT“) je nutné vyhodnotit také faktory jako je velikost, významnost, známost a oblíbenost daného zdravotnického zařízení, neboť je zřejmé, že vždy se najde někdo, kdo bude mít motiv, příležitost i schopnost danou hrozbu realizovat. Uvedené pak vede k tomu, že pravděpodobnost hrozby je ve značných případech úměrná hodnotě aktiva. • analýza rizik – je vyžadován nelineární proces, ve kterém interaktivně dochází v čase k přehodnocení výše uváděných (A, V, T) faktorů včetně pokročilých přetrvávajících hrozeb (APT), • predikce kybernetických hrozeb a s tím souvisejících rizik – soustavný analytický přístup s cílem predikce a stanovení pravděpodobnosti vzniku možných bezpečnostních incidentů, • prevence – identifikace slabých bezpečnostních míst, které by mohly být využity ke zranitelnosti kybernetickým útokem, • vulnerability management – služba prováděna SOC musí zajistit kontinuální skenování aktiv zadavatele definovaných danou sítí/sítěmi a zranitelnostmi relevantními pro daná aktiva. Minimálně na začátku poskytování služby budou provedeny a vyhodnoceny plné skeny (asset discovery skeny všech sítí a aktívní nedestruktivní skeny zranitelnosti všech zařízení vyjma klientských a speciálních zdravotnických zařízení) a dále vždy 1x měsíčně skeny rozdílové (technicky se jedná o stejné skeny jako pl...
