Zvládněte zákon o kybernetické bezpečnosti

Vzhledem ke svým zkušenostem Vám nabízím asistenci při zvládnutí požadavků zákona o kybernetické bezpečnosti. Celý proces pilotně proběhl se zákazníky ze státní správy.

Proč?
Ke dni 1. 1. 2015 vstoupil v platnost zákon o kybernetické bezpečnosti č. 181/2014 Sb., a související vyhlášky č. 315, 316 a 347 / 2014 Sb.
Do 31. prosince 2015 bylo nutné splnit všechny požadavky zákona a návazných vyhlášek a zavést ISMS podle ČSN ISO/IEC 27001 a jeho certifikace.

Jak?

• Pomohu vyjasnit a zpřehlednit zákon o kybernetické bezpečnosti a související vyhlášky, sumarizuji požadavky specifické pro Vaši organizaci
• Zajistím soulad s požadavky zákona o kybernetické bezpečnosti, normou ISO 27000 a oborovou best-practice
• Zreviduji současné procesy zajištění kybernetické bezpečnosti ve Vaší organizaci, identifikuji příležitosti ke zlepšení a zajištění souladu s požadavky zákona
• Zkonkrétním rozčlenění činností pro jednotlivé útvary v rámci Vaší organizace (IT, bezpečnost, odbor vlastníka IS apod.)
• Nadefinuji požadavky na vlastníka IS, dodavatele aplikace, provozovatele aplikace a provozovatele infrastruktury
• Posoudím i existující smlouvy s dodavateli aplikací, jejich provozovateli a provozovateli datových center
• Začlením vlastní know-how technologického experta a zároveň zkušenosti konzultanta v oblasti procesů a organizačního poradenství
• Zastřeším veškeré související služby know-how soudního znalce v oblasti kybernetické bezpečnosti

Výsledek
Organizační a procesní nastavení organizace odpovídající požadavkům zákona o kybernetické bezpečnosti, požadavkům norem řady ISO 27000 a oborových best-practice; definice procesu řízení informační bezpečnosti (role, odpovědnosti, kompetence, návaznosti) a jeho fungování v organizačním uspořádání, řízení procesů informační bezpečnosti (monitoring informační bezpečnosti, řízení bezpečnostních incidentů, řízení zranitelností apod.)