Zvládněte zákon o kybernetické bezpečnosti
Vzhledem ke svým zkušenostem Vám nabízím asistenci při zvládnutí požadavků zákona o kybernetické bezpečnosti. Celý proces pilotně proběhl se zákazníky ze státní správy.
Proč?
Ke dni 1. 1. 2015 vstoupil v platnost zákon o kybernetické bezpečnosti č. 181/2014 Sb., a související vyhlášky č. 315, 316 a 347 / 2014 Sb.
Do 31. prosince 2015 bylo nutné splnit všechny požadavky zákona a návazných vyhlášek a zavést ISMS podle ČSN ISO/IEC 27001 a jeho certifikace.
Jak?
- Pomohu vyjasnit a zpřehlednit zákon o kybernetické bezpečnosti a související vyhlášky, sumarizuji požadavky specifické pro Vaši organizaci
- Zajistím soulad s požadavky zákona o kybernetické bezpečnosti, normou ISO 27000 a oborovou best-practice
- Zreviduji současné procesy zajištění kybernetické bezpečnosti ve Vaší organizaci, identifikuji příležitosti ke zlepšení a zajištění souladu s požadavky zákona
- Zkonkrétním rozčlenění činností pro jednotlivé útvary v rámci Vaší organizace (IT, bezpečnost, odbor vlastníka IS apod.)
- Nadefinuji požadavky na vlastníka IS, dodavatele aplikace, provozovatele aplikace a provozovatele infrastruktury
- Posoudím i existující smlouvy s dodavateli aplikací, jejich provozovateli a provozovateli datových center
- Začlením vlastní know-how technologického experta a zároveň zkušenosti konzultanta v oblasti procesů a organizačního poradenství
- Zastřeším veškeré související služby know-how soudního znalce v oblasti kybernetické bezpečnosti
Výsledek
Organizační a procesní nastavení organizace odpovídající požadavkům zákona o kybernetické bezpečnosti, požadavkům norem řady ISO 27000 a oborových best-practice; definice procesu řízení informační bezpečnosti (role, odpovědnosti, kompetence, návaznosti) a jeho fungování v organizačním uspořádání, řízení procesů informační bezpečnosti (monitoring informační bezpečnosti, řízení bezpečnostních incidentů, řízení zranitelností apod.)