Vzhledem ke svým zkušenostem Vám nabízím asistenci při zvládnutí požadavků zákona o kybernetické bezpečnosti. Celý proces pilotně proběhl se zákazníky ze státní správy.

Proč?
Ke dni 1. 1. 2015 vstoupil v platnost zákon o kybernetické bezpečnosti č. 181/2014 Sb., a související vyhlášky č. 315, 316 a 347 / 2014 Sb.
Do 31. prosince 2015 bylo nutné splnit všechny požadavky zákona a návazných vyhlášek a zavést ISMS podle ČSN ISO/IEC 27001 a jeho certifikace.

Jak?

  • Pomohu vyjasnit a zpřehlednit zákon o kybernetické bezpečnosti a související vyhlášky, sumarizuji požadavky specifické pro Vaši organizaci
  • Zajistím soulad s požadavky zákona o kybernetické bezpečnosti, normou ISO 27000 a oborovou best-practice
  • Zreviduji současné procesy zajištění kybernetické bezpečnosti ve Vaší organizaci, identifikuji příležitosti ke zlepšení a zajištění souladu s požadavky zákona
  • Zkonkrétním rozčlenění činností pro jednotlivé útvary v rámci Vaší organizace (IT, bezpečnost, odbor vlastníka IS apod.)
  • Nadefinuji požadavky na vlastníka IS, dodavatele aplikace, provozovatele aplikace a provozovatele infrastruktury
  • Posoudím i existující smlouvy s dodavateli aplikací, jejich provozovateli a provozovateli datových center
  • Začlením vlastní know-how technologického experta a zároveň zkušenosti konzultanta v oblasti procesů a organizačního poradenství
  • Zastřeším veškeré související služby know-how soudního znalce v oblasti kybernetické bezpečnosti

Výsledek
Organizační a procesní nastavení organizace odpovídající požadavkům zákona o kybernetické bezpečnosti, požadavkům norem řady ISO 27000 a oborových best-practice; definice procesu řízení informační bezpečnosti (role, odpovědnosti, kompetence, návaznosti) a jeho fungování v organizačním uspořádání, řízení procesů informační bezpečnosti (monitoring informační bezpečnosti, řízení bezpečnostních incidentů, řízení zranitelností apod.)