- I3C ochrana osobních údajů GDPR DPO

Konzultační společnost v oblasti bezpečnosti informací

Odkazy:

Národní úřad pro kybernetickou a informační bezpečnost

Národní centrum kybernetické bezpečnosti

Bezpečnostní dokumentace

Bezpečnostní dokumentace není cílem, nýbrž pouze prostředkem pro úspěšné řízení bezpečnosti informací.

Vyhláška o kybernetické bezpečnosti stanovuje povinným subjektům povinnost zpracovat sadu bezpečnostní dokumentace.

Cílem je zdokumentování a zavedení řízeného, dokumentovaného, a tedy vymahatelného a kontrolovatelného systému řízení bezpečnosti informací.

Námi poskytovaná služba v oblasti zpracování bezpečnostní dokumentace zahrnuje:

Prostudování stávající předpisové základny klienta.
Analýzu stávajících opatření.
Namapování explicitně stanovených opatření na stávající stav.
Zohlednění závěrů z hodnocení rizik v míře uplatnění stanoveného opatření.
Vypracování nebo aktualizace stávající předpisové základny v rozsahu:

Koncepční materiály – strategie a politiky, které stanovují trendy, cíle a základní koncepce řízení bezpečnosti informací.
Normativní materiály – směrnice a metodické pokyny, které stanovují povinnosti, odpovědnosti a obecné postupy.
Záznamy – poskytují informace, kterými je dokládán konkrétní stav nebo provedení činnosti a slouží jako důkaz o správném fungování systému řízení bezpečnosti informací.