KYBERNETICKÁ BEZPEČNOST
KYBERNETICKÁ BEZPEČNOST
Zákon č. 181/2014 Sb. o kybernetické bezpečnosti upravuje pro správce a provozovatele základní nebo digitální služby (firmy a organizace) přijmout a dodržovat bezpečnostní opatření v rozsahu stanoveném zákonem.
Cílem zákona je zajistit ochranu informačním systémům a sítím před narušením buď samotných technických zařízení, nebo údajů, které se v nich zpracovávají, nebo služeb, které se pomocí nich poskytují.
Cílem zákona je zajistit ochranu informačním systémům a sítím před narušením buď samotných technických zařízení, nebo údajů, které se v nich zpracovávají, nebo služeb, které se pomocí nich poskytují.
PROVOZOVATELÉ ZÁKLADNÍ NEBO DIGITÁLNÍ SLUŽBY SE MUSÍ
vypracovat bezpečnostní opatření ve smyslu zákona
pravidelné vyhodnocovat účinnost systému řízení bezpečnosti informací
neprodleně hlásit každý závažný kybernetický bezpečnostní incident
a provádět audit v pravidelných intervalech
Bezpečnostní opatření se přijímají na základě doporučení mezinárodně akceptovaných standardů kybernetické bezpečnosti nebo jiných věcně obdobných postupů a metod s ohledem na nejnovější poznatky a při současném identifikování rizik, zranitelností a požadavků regulace v rámci sektoru provozovatele základní služby.
BEZPEČNOSTNÍ OPATŘENÍ MUSÍ BÝT ZAMĚŘENA NA:
Nastavení roli, přístupů a pravomoci
Organizační bezpečnost a odpovědnost
Řízení aktiv
Řízení rizik
Řízení provozu a komunikací
Řízení změn u informačního a komunikačního systému
Řízení přístupu k informačnímu a komunikačnímu systému
Kryptografická opatření
Fyzickou bezpečnost a bezpečnost prostředí
Bezpečnost provozu a zálohování
Komunikační bezpečnost
Akvizice, vývoj a údržba systémů
Řízení dodavatelů
Řízení a oznamování incidentů
Řízení kontinuity činností
Určení manažera kybernetické bezpečnosti
ANALÝZA RIZÍK
RiA představuje jedinečný nástroj pro systémové řízení jakýchkoli rizik v organizaci. Pomáhá řídit rizika vlastníkům rizik, jakož i manažerům kybernetické a informační bezpečnosti.
NAŠE SLUŽBY
ANALÝZA
EXISTUJÍCÍHO STAVU INFORMAČNÍ BEZPEČNOSTI
VYPRACOVÁNÍ A ZAVEDENÍ
BEZPEČNOSTNÍCH OPATŘENÍ VE SMYSLU ZÁKONA
VÝKON FUNKCE
MANAŽÉRA KYBERNETICKÉ BEZPEČNOSTI A AUDITORA KYBERNETICKÉ BEZPEČNOSTI
