Pomáháme plnit Vaše strategické cíle
v oblasti informačních systémů
Poskytujeme široké spektrum vzdělávacích
programů, eLearningových a odborných kurzů
Vyhovíme Vašim potřebám
v oblasti informačních systémů
Disponujeme zkušeným týmem analytiků,
konzultantů a programátorů

Kybernetická bezpečnost

Kybernetická bezpečnost v míře závislosti na informačních a komunikačních technologiích roste stejně rychlým a dynamickým způsobem jako rozvoj informační společnosti

Tomuto trendu by měla být věnována potřebná pozornost a aplikován prozíravý bezpečnostní přístup k provozování a budování nové informační infrastruktury a vývoji nových informačních systémů.

 

Nabízené služby

  • analýzy stavu kybernetické bezpečnosti organizace
  • implementace ZKB, SŘBI a plnění požadavků ISVS
  • tvorba a aktualizace bezpečnostních dokumentací
  • znalecké posudky pro oblast kybernetické bezpečnosti a ICT
  • nabídka vzdělávacích akcí v oblasti kybernetické bezpečnosti
  • tvorba e-learningových kurzů a testů pro zvyšování povědomí o kybernetické bezpečnosti
  • konzultace a poradenství při čerpání dotací do oblasti kybernetické bezpečnosti
  • audity kybernetické bezpečnosti a stavu ICT

 

Výhody

  • standardizace v oblasti kybernetické bezpečnosti a ICT
  • nové legislativní povinnosti a nikdy nekončící aktivity, prorůstající do všech oblastí
  • připravenost pro čerpání dotací pro financování kybernetických bezpečnostních aktivit
  • pozitivní přínosy dohledových a analytických nástrojů
  • úpravy organizační, procesní, nastavení nové hierarchie, kompetencí a odpovědností
  • úprava stávajících procesů a dokumentů a průběžná aktualizace potřebných bezpečnostních dokumentací

 

Vymezení problematiky

Kybernetický prostor nemá právní subjektivitu, není subjektem práva a dokonce není ani právní skutečností, nezávislou na lidském chování. Tomuto specifiku také odpovídají související dění v kybernetickém prostoru, ve kterém neplatí žádná vynutitelná pravidla. Zde pracují a v případě potřeby spolu prostřednictvím elektronických komunikací komunikují informační systémy, jednotlivé počítače i počítačové sítě. Jsou zde zpracovávány, vyměňovány a ukládány informace, vytvářena, sdílena, modifikována či přenášena data v elektronické podobě. Subjekty, které se v tomto prostoru pohybují, zde vystupují pod identitami, které mohou být chráněnými údaji odpovídajících definici osobních údajů dle zákona č. 101/2000 Sb., o ochraně osobních údajů. Zajištění kybernetické bezpečnosti a eliminace kybernetických hrozeb je jednou z nejzávažnějších výzev do budoucna pro další rozvoj celosvětové společnosti.

 

Definice bezpečnosti informací

Bezpečnost informací vychází ve své definici z významu tohoto pojmu v odvětví informačních věd a týká se důvěrnosti (tj. diskrece), jednoty (tj. integrity) a dostupnosti informace. Pojem se netýká obsahu informace, ale pouze funkčnosti prostředí, v němž je informace tvořena, zpracovávána, uchovávána a komunikována.

 

Řešené oblasti

SŘBI (ISMS) - systém řízení bezpečnosti informací je část celkového systému řízení organizace založená na přístupu organizace k rizikům, která je zaměřena na ustavení, zavádění, provoz, monitorování, přezkoumání, udržování a zlepšování bezpečnosti informací. Řada norem ISO/IEC 27000 je standardem SŘBI, který specifikuje požadavky na zavedení bezpečnostních opatření, upravených podle potřeb jednotlivých organizací nebo jejich částí, zajišťující odpovídající ochranu aktiv.

ISVS - řízení informačních systémů veřejné správy, vyplývající ze zákona č. 365/2000 Sb., o ISVS a prováděcích právních předpisů. Zákon stanovuje požadavky na orgány veřejné správy v oblasti řízení kvality a bezpečnosti spravovaných informačních systémů veřejné správy a principů jejich pořizování, vytváření a provozování.

ZKB - Kybernetická bezpečnost dle zákona č. 181/2014 Sb. je souhrn úkonů a bezpečnostních opatření, jejichž cílem je zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí elektronických komunikací dle zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů, v kybernetickém prostoru.

Prováděcí právní předpisy ZKB - vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích a vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) a novela nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury (tato novela je zveřejněna ve Sbírce zákonů pod číslem 315/2014 Sb.).