Bezpečnostní dokumentace – není cílem, nýbrž pouze prostředkem pro úspěšné řízení bezpečnosti informací!

Vyhláška č. 316/2014 Sb. , o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) stanovuje povinným subjektům povinnost zpracovat sadu bezpečnostní dokumentace v rozsahu a obsahu dle její přílohy č. 4.

Cílem je zdokumentování a zavedení řízeného, dokumentovaného, a tedy vymahatelného a kontrolovatelného systému řízení bezpečnosti informací.

    Námi poskytovaná služba v oblasti zpracování bezpečnostní dokumentace zahrnuje:
  • Prostudování stávající předpisové základny klienta.
  • Analýzu stávajících opatření.
  • Namapování explicitně stanovených opatření na stávající stav.
  • Zohlednění závěrů z hodnocení rizik v míře uplatnění stanoveného opatření.
  • Vypracování nebo aktualizace stávající předpisové základny v rozsahu:
    • Koncepční materiály – strategie a politiky, které stanovují trendy, cíle a základní koncepce řízení bezpečnosti informací.
    • Normativní materiály – směrnice a metodické pokyny, které stanovují povinnosti, odpovědnosti a obecné postupy.
    • Záznamy – poskytují informace, kterými je dokládán konkrétní stav nebo provedení činnosti a slouží jako důkaz o správném fungování systému řízení bezpečnosti informací.

:: © I3 Consultants s.r.o. :: K Trninám 945/34, 163 00 Praha 6 ::