Poradenství oblasti - 181/2014 Sb. – Zákon o kybernetické bezpečnosti

Zajištění bezpečnosti odvětví, jako jsou energetika, telekomunikace, produkce potravin a mnohé další, i chodu státní správy je strategickým zájmem státu. Proto je logické, že je i oblast informační aneb kybernetické bezpečnosti nově regulována zákonem o kybernetické bezpečnosti (ZKB) a stejně tak je logické, že se vychází především z dobré praxe, která je popsána ve standardech ISO/IEC skupiny 27000.

Pro mnohé organizace a instituce nemusí být splnění požadavků zákona a souvisejících předpisů snadnou záležitostí. Při konzultacích a realizaci projektů souvisejících se systémovým řízením bezpečnosti informací a řízením kontinuity činností vycházíme z mnohaleté praxe našich konzultantů, kteří jsou odborníky na systémové řízení informační bezpečnosti, technická IT bezpečnostní řešení i právo v oblasti informačních technologií.

S čím umíme pomoci?

  • s úvodní analýzou definující hranice projektu s názvem „Implementace požadavků ZKB“
  • s analýzou právního postavení organizace vzhledem k ZKB a prováděcím předpisům
  • s vyhodnocením míry shody procesů, technických opatření, vnitřních předpisů i smluvních vztahů s požadavky ZKB
  • s implementací / optimalizací systému řízení bezpečnosti informací na míru potřebám organizace, tj. nejen ve vztahu k zákonu o kybernetické bezpečnosti
  • s návrhem vhodných bezpečnostních technologií pokrývajících specifické požadavky ZKB a souvisejících předpisů, jako je síťová bezpečnost, řízení přístupu, management zranitelností, prevence úniku dat monitoring událostí (SIEM)
  • s návrhem / úpravou vnitřních předpisů, pracovně-právních, dodavatelsko-odběratelských a dalších vztahů
  • s procesem řízení rizik, resp. provedením analýzy rizik a návrhem plánu zvládání rizik
  • v neposlední řadě s koncepčním vzděláváním zaměřeným zvlášť na management, IT specialisty i běžné uživatele

 

Napište nám