Poradenství oblasti - 181/2014 Sb. – Zákon o kybernetické bezpečnosti
Zajištění bezpečnosti odvětví, jako jsou energetika, telekomunikace, produkce potravin a mnohé další, i chodu státní správy je strategickým zájmem státu. Proto je logické, že je i oblast informační aneb kybernetické bezpečnosti nově regulována zákonem o kybernetické bezpečnosti (ZKB) a stejně tak je logické, že se vychází především z dobré praxe, která je popsána ve standardech ISO/IEC skupiny 27000.
Pro mnohé organizace a instituce nemusí být splnění požadavků zákona a souvisejících předpisů snadnou záležitostí. Při konzultacích a realizaci projektů souvisejících se systémovým řízením bezpečnosti informací a řízením kontinuity činností vycházíme z mnohaleté praxe našich konzultantů, kteří jsou odborníky na systémové řízení informační bezpečnosti, technická IT bezpečnostní řešení i právo v oblasti informačních technologií.
S čím umíme pomoci?
- s úvodní analýzou definující hranice projektu s názvem „Implementace požadavků ZKB“
- s analýzou právního postavení organizace vzhledem k ZKB a prováděcím předpisům
- s vyhodnocením míry shody procesů, technických opatření, vnitřních předpisů i smluvních vztahů s požadavky ZKB
- s implementací / optimalizací systému řízení bezpečnosti informací na míru potřebám organizace, tj. nejen ve vztahu k zákonu o kybernetické bezpečnosti
- s návrhem vhodných bezpečnostních technologií pokrývajících specifické požadavky ZKB a souvisejících předpisů, jako je síťová bezpečnost, řízení přístupu, management zranitelností, prevence úniku dat monitoring událostí (SIEM)
- s návrhem / úpravou vnitřních předpisů, pracovně-právních, dodavatelsko-odběratelských a dalších vztahů
- s procesem řízení rizik, resp. provedením analýzy rizik a návrhem plánu zvládání rizik
- v neposlední řadě s koncepčním vzděláváním zaměřeným zvlášť na management, IT specialisty i běžné uživatele