Audit e-mailového zabezpečení dle NÚKIB 

Splňuje Vaše organizace požadavky na minimální standardizované zabezpečení e-mailové komunikace? 

Od října 2021 vešlo v platnost ochranné opatření vydané Národním ústavem pro kybernetickou a informační bezpečnost (NÚKIB), které stanovuje minimální požadavky na zabezpečení e-mailové komunikace, jenž lze považovat za nezbytné bezpečnostní minimum. Povinně musí toto opatření splňovat správci a provozovatelé informačních a komunikačních systémů kritické infrastruktury, významných informačních systémů a informačních systémů základní služby, které spadají pod zákon o kybernetické bezpečnosti. Ostatním institucím je zavedení opatření důrazně doporučeno jako standardizovaný základ zabezpečení e-mailové komunikace.

Ověřte Vaši úroveň zabezpečení e-mailu jednoduše pomocí naší služby a získejte osvědčení o shodě s ochranným opatřením NÚKIB. 

Co díky službě získáte?

Díky službě Audit e-mailového zabezpečení dle NÚKIB získáte s minimem Vámi investovaného času přehled o současném stavu Vašeho e-mailového zabezpečení a sadu doporučení, jak dosáhnout požadovaného standardu.   

  • Získáte osvědčení* o shodě s ochranným opatřením NÚKIB v případě plné shody.
  • Stanovení míry shody s ochranným opatřením NÚKIB stanovujícím způsoby zvýšení ochrany informačních systémů, služeb a sítí elektronických komunikací. 
  • Zjištění aktuálního stavu zabezpečení e-mailové komunikace a možnosti jejího vylepšení. 
  • Návrhy a doporučení na povýšení zabezpečení e-mailové komunikace. 

Zákazníci, kteří využívají službu nejčastěji:  

  • Mají zájem získat osvědčení o shodě s ochranným opatřením NÚKIB. 
  • Potřebují ověřit úroveň shody jejich zabezpečení v souladu s ochranným opatřením. 
  • Jsou ze zákona povinni mít požadovanou úroveň zabezpečení e-mailové komunikace.
  • Rádi by zvýšili aktuální úroveň zabezpečení na doporučený standard.
  • Uvítají kontrolu všech nastavení nezávislou třetí stranou - specialistou v oboru.  
  • Nemají finanční prostředky, personální ani časové kapacity nutné pro zavedení opatření. 

Jak audit probíhá? 

  • V rámci úvodního meetingu si specifikujeme požadovanou součinnost a odsouhlasíme si termíny provedení služby. 
  • Během několika dní prověříme, zdali je Vaše zabezpečení elektronické pošty ve shodě s ochranným opatřením NÚKIB.  
  • Jako výstup obdržíte závěrečnou zprávu obsahující míru shody zabezpečení s ochranným opatřením.
  • V případě nesplnění některých podmínek jsou součástí závěrečné zprávy doporučení a postupy pro nápravu a povýšení zabezpečení na požadovanou úroveň. 
  • Při plné shodě s ochranným opatřením získáte osvědčení o shodě s ochranným opatřením NÚKIB. 

Co od Vás potřebujeme k provedení auditu? 

K provedení auditu všech bodů ochranného opatření od Vás budeme potřebovat:
  • Stručný popis e-mailového prostředí (počty serverů, využití e-mailové brány, atd.)
  • Vytvoření dedikované e-mailové schránky a zajištění vzdáleného přístupu do sítě.  
  • Spuštění specifického nástroje na e-mailovém serveru a zaslání výstupu zpět (přesný příkaz bude dodán). 

Ochranné opatření je povinné pro:  

  • Správce a provozovatele informačních a komunikačních systémů kritické informační infrastruktury. 
  • Správce a provozovatele významných informačních systémů.
  • Správce a provozovatele informačních systémů základní služby. 
  • NÚKIB doporučuje ochranné opatření zavést i společnostem, které pod kybernetický zákon nespadají, jelikož tím mohou zásadním způsobem povýšit zabezpečení e-mailové komunikace. 

Celé znění veřejné vyhlášky - ochranného opatření vydaného NÚKIB naleznete ZDE.

Zajímá Vás více informací? Kontaktujte nás prostřednictvím formuláře.

*Osvědčení je vystaveno společností COMGUARD a.s. 

Napište nám