Informační a kybernetická bezpečnost

Informační a kybernetická bezpečnost je základním předpokladem činnosti jakékoliv organizace.

Zákon o kybernetické bezpečnosti se vztahuje na střední a velké podniky, které splňují podmínku významnosti pro poskytování regulované služby v některém z těchto odvětví: veřejná správa, energetika, výrobní průmysl, potravinářský průmysl, chemický průmysl, vodní hospodářství, odpadové hospodářství, doprava, digitální infrastruktura a služby, finanční trh, zdravotnictví, věda, výzkum a vzdělávání, poštovní a kurýrní služby, obranný průmysl nebo vesmírný průmysl.

Nabízíme služby v této oblasti

GAP analýza k zákonu o kybernetické bezpečnosti

  • Srovnávací analýza připravenosti organizace na požadavky zákona o kybernetické bezpečnosti.

  • Výstupem je:

    • Stanovení relevantních požadavků zákona o kybernetické bezpečnosti;
    • Identifikace stávajícího stavu kybernetické bezpečnosti organizace;
    • Srovnávací analýza zákonných požadavků a stávajícího stavu organizace;
    • Návrh opatření k zajištění souladu se zákonem o kybernetické bezpečnosti.

Dokumentace kybernetické bezpečnosti

  • Bezpečnostní politiky a bezpečnostní dokumentace v souladu se zákonem o kybernetické bezpečnosti.

  • Výstupem je:

    • Hodnocení aktiv;
    • Hodnocení rizik;
    • Plán zvládání rizik;
    • Bezpečnostní politiky;
    • Bezpečnostní dokumentace
    • Dokumentace Business Continuity Management System;
    • Dokumentace bezpečnosti dodavatelského řetězce.

Audit kybernetické bezpečnosti

  • Audity kybernetické bezpečnosti v souladu se zákonem o kybernetické bezpečnosti.

  • Výstupem je:

    • Plán provádění auditu kybernetické bezpečnosti;
    • Zpráva z auditu kybernetické bezpečnosti.

Ochrana utajovaných informací

  • Zásady pro stanovení utajovaných informací, podmínky pro přístup k nim a další požadavky na jejich ochranu dle zákona o ochraně utajovaných informací a bezpečnostní způsobilosti.

  • Výstupem je:

    • Návrh systému ochrany utajovaných informací;
    • Zdůvodnění Žádosti podnikatele o vydání Osvědčení podnikatele;
    • Dotazník podnikatele;
    • Bezpečnostní dokumentace podnikatele;
    • Evidence pro oblast personální bezpečnosti;
    • Administrativní směrnice a administrativní pomůcky;
    • Projekt fyzické bezpečnosti;
    • Bezpečnostní dokumentace informačního systému;
    • Nastavení a kontrola informačního systému;
    • Kontrola před dohlídkou Národního bezpečnostního úřadu;
    • Kontrola před dohlídkou Národního úřadu pro kybernetickou a informační bezpečnost;
    • Školení.

Ochrana osobních údajů

  • Organizace, které zpracovávají osobní údaje, jsou povinny dodržovat nařízení GDPR (nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES).

  • Výstupem je:

    • Komplexní audit ochrany osobních údajů;
    • Dílčí audit ochrany osobních údajů (například oblast kamerových systémů, cookies apod.);
    • Dokumentace ochrany osobních údajů;
    • Outsourcing role Pověřence pro ochranu osobních údajů;
    • Školení.

Outsourcing bezpečnostních rolí

  • Outsourcing povinných bezpečnostních rolí dle zákona o kybernetické bezpečnosti – Manažer kybernetické bezpečnosti, Architekt kybernetické bezpečnosti, Auditor kybernetické bezpečnosti.

  • Výstupem je:

    • Stanovení kompetencí;
    • Plán činnosti na nadcházející období:
    • Výkon plánovaných činností;
    • Výkon ad hoc činností;
    • Akceptace provedených činností.

Máte zájem o konzultaci?

Ozvěte se nám – společně najdeme řešení, které bude vyhovovat vašim potřebám i právním předpisům.