Bez zpracování bezpečnostní dokumentace se neobejdete
Hovoříme-li o kybernetické bezpečnosti, je vždy nutné dbát na prevenci, ale i schopnost okamžité reakce v případě, kdy je organizace ze strany útočníka napadena. K připravenosti významným způsobem napomáhá bezpečnostní dokumentace.
Hlavním cílem je vypracování bezpečnostní politiky pro organizaci tak, aby byly minimalizovány dopady potenciálních bezpečnostních událostí. Zpracování ev. doplnění související vnitropodnikové bezpečnostní dokumentace je základním požadavkem Zákona o kybernetické bezpečnosti (Zákon č. 181/2014 Sb.).
Rozsah dokumentace řízení kybernetické bezpečnosti je určen především Vyhláškou o kybernetické bezpečnosti (č. 82/2018 Sb.) a pokrývá zejména následující oblastí:
- systém řízení bezpečnosti informací,
- řízení aktiv a rizik,
- organizační bezpečnost,
- řízení dodavatelů,
- řízení lidských zdrojů,
- řízení provozu a komunikací,
- řízení přístupů,
- bezpečnost uživatelských aktivit,
- správa dat,
- předávání digitalizovaných informací,
- řízení technických zranitelností,
- používání mobilních zařízení,
- akvizice a údržba,
- ochrana osobních údajů,
- fyzická bezpečnost,
- bezpečnost sítě a další.
Dále je revidována a aktualizována dokumentace týkající se periodických činností kybernetické bezpečnosti, pravidla pro aktualizaci dokumentace týkající se kybernetické bezpečnosti, dokumentace upravující provádění školení a testování v této oblasti, případně ostatní relevantní dokumentace.
Předmětem projektu je příprava první verze bezpečnostní dokumentace dle požadavků Vyhlášky s parametry současného stavu řízení bezpečnosti v organizaci a úvodní specifikací naplnění chybějících požadavků (na základě diskuse řešení se zástupci společnosti).
Pro více informací nás kontaktujte.