ZKB – zákon o kybernetické bezpečnosti

G+
linkedin

Zákon č. 181/2014 Sb., o kybernetické bezpečnosti 

Zákon č. 181/2014 Sb., o kybernetické bezpečnosti (ZKB) nabyl účinnosti 1. ledna 2015. Stanovuje práva a povinnosti osob a orgánů veřejné moci v oblasti kybernetické bezpečnosti, sjednocuje pravidla a postupy při kyber-bezpečnostních incidentech, přispívá ke zlepšení jejich detekce a zvýšení ochrany před jejich uskutečněním. Zákon doprovázejí prováděcí právní předpisy, konkrétně vyhláška 
č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidace dat, která nahradila vyhlášku 316/2014 Sb.; dále vyhláška č. 317/2014 Sb., 
o významných informačních systémech a jejich určujících kritériích, která byla novelizována vyhláškou č. 205/2016 Sb. Zákon 181/2014 Sb. byl s účinností od 1. července 2017 novelizován zákonem č. 104/2017 Sb. (novela zákona o informačních systémech veřejné správy), a s účinností od 1. srpna 2017 zákonem č. 205/2017 Sb.


Povinnosti dotčených organizací

Zákon o kybernetické bezpečnosti definuje povinnosti dotčených organizací zejména ve smyslu povinnosti:

  • zavést bezpečnostní opatření a vést o nich bezpečnostní dokumentaci;
  • detekovat kybernetické bezpečnostní události;
  • hlásit kybernetické bezpečnostní incidenty;
  • provádět reaktivní a ochranná opatření dle požadavků NBÚ;
  • oznamovat kontaktní údaje NBÚ.

Požadavky prvního a druhého bodu uvedeného výčtu povinností jsou klíčové, resp. nejnáročnější. Pro zajištění souladu se zákonem jsou dotčené organizace povinny provést organizační opatření ve smyslu ZAVEDENÍ SYSTÉMU ŘÍZENÍ BEZPEČNOSTI INFORMACÍ a implementovat ORGANIZAČNÍ a TECHNICKÁ bezpečnostní opatření vyplývající z analýzy rizik nebo explicitně požadovaná zákonem nebo vyhláškou o kybernetické bezpečnosti.

Předmět našich odborných služeb

Naši certifikovaní konzultanti vás mohou provést celým cyklem implementace shody s požadavky ZoKB nebo můžete uplatnit strukturovaný přístup a zvolit konkrétní služby, které potřebujete:

Srovnávací analýza shody

Srovnávací analýza shody (GAP analýza) umožňuje rychle identifikovat silné a slabé stránky vašeho stávajícího bezpečnostního programu, ověřit míru shody vůči standardu a definovat kroky pro dosažení shody.

Bezpečnostní politika

Bezpečnostní politika informací je základním rámcem a dokumentem systému řízení bezpečnosti. Popisuje a vysvětluje bezpečnost informací v kontextu organizace, stanovuje bezpečnostní cíle, rozsah a důležitost bezpečnosti informací, stejně jako závazné zásady, principy a standardy v jednotlivých oblastech informační bezpečnosti.

Posuzování aktiv a rizik

Posuzování aktiv a rizik zahrnuje identifikaci a hodnocení informačních aktiv organizace, hodnocení hrozeb a zranitelností, určení míry rizik působících na jednotlivá aktiva a návrh potřebných a adekvátních opatření k zajištění odpovídající úrovně ochrany aktiv.

Provozně bezpečnostní dokumentace

Provozně bezpečnostní dokumentace je nedílnou součástí systému řízení bezpečnosti informací. Poskytneme vám, nebo na míru zpracujeme, sadu povinných a dalších vhodných dokumentů zohledňující požadavky normy a kontext organizace.

Návrh bezpečnostní architektury

Návrh bezpečnostní architektury je realizován na základě závěrů z prohlášení o aplikovatelnosti a plánu zvládání rizik. Pokrývá technická bezpečnostních opatření v kontextu se standardy TOGAF / NAP (národní architektonický plán). Součástí může být zpracování podkladů pro IROP žádosti - podklad pro hodnocení odborem hlavního architekta eGovernmentu a studie proveditelnosti.

Programy zvyšování bezpečnostního povědomí a školení

Všichni zaměstnanci musí s ohledem na svou pracovní náplň dostávat odpovídající vzdělání pro zvyšování povědomí bezpečnosti informací a musí být pravidelně informováni o změnách v politikách a postupech bezpečnosti informací.

Audit bezpečnosti informací

ZKB požaduje zajištění účinné kontroly, sledování efektivity a účinnosti zavedeného systému řízení bezpečnosti informací, a to prostřednictvím systému auditů a kontrol. Cílem je zajistit, že bezpečnost informací je implementována a provozována v souladu s politikami a postupy organizace.

Přezkoumání technické shody

ZKB vyžaduje provádění kontrol zranitelnosti technických prostředků a aplikací pomocí automatizovaných nástrojů, jejich odborné vyhodnocení a reakci na zjištěné zranitelnosti, a to před jejich uvedením do provozu a po každé zásadní změně bezpečnostních mechanismů.

Projektové řízení v informační bezpečnosti

Projektové řízení v informační bezpečnosti zahrnují certifikované služby projektového řízení při návrhu, vývoji, zavádění nebo rozvoji projektů z oborů informační a kybernetické bezpečnosti. Našim cílem je, aby všechny vaše projekty byly úspěšné.

Chraňme náš společný kyberprostor

Aby byla kybernetická bezpečnost efektivní, musí zainteresované strany hrát v kybernetickém prostoru aktivní roli nad rámec ochrany svých vlastních aktiv.

Napište nám:

Napište nám zprávu ...
1
*
 
2
*
 
3
*
*
*