Krizové řízení a ochrana kritické infrastruktury

Krizový zákon stanovuje rámec pro přípravu organizací na krizové situace.
Zákon o kritické infrastruktuře stanoví práva a povinnosti k zajištění poskytování základních služeb prostřednictvím opatření ke zvyšování a zajišťování odolnosti subjektů kritické infrastruktury.

Nabízíme služby v této oblasti

Dokumentace krizového řízení

  • V případě, že zpracovatel krizového plánu zahrne do plnění opatření z tohoto plánu právnickou nebo podnikající fyzickou osobu, je tato osoba povinna zpracovat Plán krizové připravenosti, ve kterém upraví svou přípravu k řešení krizových situací.

  • Výstupem je:

    • Plán krizové připravenosti.

GAP analýza k zákonu o kritické infrastruktuře

  • Srovnávací analýza připravenosti organizace na požadavky zákona o kritické infrastruktuře.

  • Výstupem je:

    • Stanovení relevantních požadavků zákona o kritické infrastruktuře;
    • Identifikace stávajícího stavu;
    • Srovnávací analýza zákonných požadavků a stávajícího stavu organizace;
    • Návrh opatření k zajištění souladu se zákonem o kritické infrastruktuře.

Dokumentace ochrany kritické infrastruktury

  • Subjekt kritické infrastruktury, dle zákona o kritické infrastruktuře, na základně posouzení rizik subjektu kritické infrastruktury přijímá technická, bezpečnostní a organizační opatření.

  • Výstupem je:

    • Posouzení rizik;
    • Plán odolnosti:
      • opatření k řízení rizik;
      • opatření pro zajištění kontinuity činností;
      • opatření odezvy na incidenty;
      • opatření fyzické bezpečnosti;
      • opatření k řízení bezpečnosti pracovníků;
      • opatření k řízení bezpečnosti dodavatelského řetězce.

Bezpečnost dodavatelského řetězce

  • Systém řízení bezpečnosti dodavatelského řetězce zajišťuje přípravu organizace na incidenty spojené s výpadkem dodavatelů.

  • Výstupem je:

    • Posouzení bezpečnosti dodavatelského řetězce;
    • Zpracování Směrnice systému řízení bezpečnosti dodavatelů;
    • Zpracování Typového plánu pro bezpečnost dodavatelského řetězce (prevence, reakce, obnova);
    • Kontrola významných dodavatelů.

Business Continuity Management System

  • Soubor opatření organizace pro zajištění způsobilosti organizace pokračovat během narušení v dodávkách produktů a služeb v přijatelném časovém rámci a v předefinovaném objemu.

  • Výstupem je:

    • Analýza současného stavu;
    • Implementace Business Continuity Management System;
    • Zpracování analýzy dopadů (Business Impact Analysis – BIA);
    • Zpracování plánů obnovy pro kritické služby (Disaster recovery plan – DRP);
    • Zpracování plánu kontinuity podnikání (Business Continuity Plan – BCP);
    • Testování plánů obnovy a plánů pro zajištění kontinuity podnikání;
    • Vzdělávání a odborná příprava.

Outsourcing bezpečnostních rolí

  • Outsourcing povinné bezpečnostní role dle zákona o kritické infrastruktuře – manažer kritické infrastruktury.

  • Výstupem je:

    • Stanovení kompetencí;
    • Plán činnosti na nadcházející období:
    • Výkon plánovaných činností;
    • Výkon ad hoc činností;
    • Akceptace provedených činností.

Máte zájem o konzultaci?

Ozvěte se nám – společně najdeme řešení, které bude vyhovovat vašim potřebám i právním předpisům.