CZEN
> Služby
Úvod > Služby > Zákon o kybernetické bezpečnosti
 

Jak řídíte bezpečnost informací?

181/2014 Sb. – Zákon o kybernetické bezpečnosti

Zajištění bezpečnosti odvětví, jako jsou energetika, telekomunikace, produkce potravin a mnohé další, i chodu státní správy je strategickým zájmem státu. Proto je logické, že je i oblast informační aneb kybernetické bezpečnosti nově regulována zákonem o kybernetické bezpečnosti (ZKB) a stejně tak je logické, že se vychází především z dobré praxe, která je popsána ve standardech ISO/IEC skupiny 27000.

Pro mnohé organizace a instituce nemusí být splnění požadavků zákona a souvisejících předpisů snadnou záležitostí. Při konzultacích a realizaci projektů souvisejících se systémovým řízením bezpečnosti informací a řízením kontinuity činností vycházíme z mnohaleté praxe našich konzultantů, kteří jsou odborníky na systémové řízení informační bezpečnosti, technická IT bezpečnostní řešení i právo v oblasti informačních technologií.

S čím umíme pomoci?

  • s úvodní analýzou definující hranice projektu s názvem „Implementace požadavků ZKB“,
  • s analýzou právního postavení organizace vzhledem k ZKB a prováděcím předpisům,
  • s vyhodnocením míry shody procesů, technických opatření, vnitřních předpisů i smluvních vztahů s požadavky ZKB,
  • s implementací / optimalizací systému řízení bezpečnosti informací na míru potřebám organizace, tj. nejen ve vztahu k zákonu o kybernetické bezpečnosti,
  • s návrhem vhodných bezpečnostních technologií pokrývajících specifické požadavky ZKB a souvisejících předpisů, jako je síťová bezpečnost, řízení přístupu, management zranitelností, prevence úniku dat, monitoring událostí (SIEM), ...
  • s návrhem / úpravou vnitřních předpisů, pracovně-právních, dodavatelsko-odběratelských a dalších vztahů,
  • s procesem řízení rizik, resp. provedením analýzy rizik a návrhem plánu zvládání rizik,
  • v neposlední řadě s koncepčním vzděláváním zaměřeným zvlášť na management, IT specialisty i běžné uživatele.
  • Naše další kompetence v této oblasti.

Nastavení systémového řízení informační bezpečnosti dle ZKB

Implementace a optimalizace technických a procesních opatření

Plnění 
legislativních požadavků

 

Úvodní analýza

Tato analýza slouží ke zmapování stávajícího stavu v organizaci či instituci. Její součástí je zejména posouzení infrastrukturních a procesních aspektů ISMS/BCM a analýza dopadů (BIA) zasazená do procesního modelu organizace. Výsledky analýzy spolu s definicí cílů determinují vlastní projekt a jeho náročnost na zdroje, což lze použít pro případná výběrová řízení. 

Fáze 1: Příprava – V této etapě je třeba upravit metody sběru informací, které používá k rozdílové analýze oproti požadavkům ZKB a Vyhlášky o kybernetické bezpečnosti. Toto bude realizováno na společných workshopech se zástupci zadavatele. Smyslem je dotazníky přizpůsobit specifickému prostředí organizace a rozdělit je na části směřované na konkrétní funkční role (osoby) v organizaci, které je budou v dalších etapách zpracovávat-vyplňovat.

Fáze 2: Školení - Cílem této etapy je zejména seznámení osob identifikovaných v 1. fázi s požadavky zákona a souvisejících předpisů a také se způsobem, jakým přistupovat k vyplňování dotazníku. Školení se mohou účastnit i další osoby ze společnosti.

Fáze 3: Sběr informací – Tým dodavatele bude nápomocen při vyplňování dotazníků, aby to zabralo zástupcům zadavatele minimum času.

Fáze 4: Zpracování informací - V této fázi dodavatel zpracuje získané informace. Výsledkem etapy bude zpracovaná rozdílová analýza oproti požadavkům legislativy a návrh na řešení zjištěných neshod včetně priorizace a odhadu potřebných zdrojů.

Fáze 5: Prezentace výsledků – Dodavatel plánuje na závěr uspořádat půldenní workshop, kde shrne výsledky své práce a předloží je k diskuzi.

 

DALŠÍ INFORMACE



 
Linkedin Twitter Facebook YouTube