arrow_upward /*KONEC BACK TO TOP*/

Obecné regulace a standardy

I když je kybernetická ochrana odpovědností každé jednotlivé firmy, je třeba z hlediska celé ekonomiky zajistit její fungování i v případě nenadálých událostí. Dobře cílený útok může firmu vyřadit na měsíce a způsobit škody v desítkách milionů korun.

Vzhledem k tomu, že kybernetické incidenty mohou zásadně ohrozit klíčovou infrastrukturu, EU na evropské úrovni, potažmo Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) legislativně upravuje problematiku kybernetické bezpečnosti.

Obecné regulace a standardy

Počet kybernetických útoků každoročně rapidně narůstá ve všech členských státech EU. Aktivita útočníků je posílena s rostoucím tempem digitální transformace a neustálým vývojem nových moderních technologií. Výrazný nárůst útoků jsme mohli zaznamenat v období pandemie Covid-19 či v průběhu rusko-ukrajinského konfliktu.

Evropská unie proto, ve snaze o posílení celkové úrovně kybernetické bezpečnosti ve všech členských státech, přichází s novelizací již aplikovaného zákona NIS v podobě nástupce NIS2.

Změny, které směrnice NIS2 přináší, jsou zásadní a budou mít dopad i na společnosti, které dosavadním regulacím nepodléhaly. NÚKIB proto k tomuto úkolu přistoupil přípravou zcela nového zákona o kybernetické bezpečnosti a jeho vyhlášek.

Číst dále
Kybernetická bezpečnost byla řešena pouze prostřednictvím soukromých subjektů, bez dostatečné koordinace a právní regulace. Kybernetická ochrana byla neefektivní a roztříštěná. Neexistovaly bezpečnostní standardy pro důležité státní systémy a bylo nutné zajistit koordinovaný postup pro zajištění kybernetické bezpečnosti. Z těchto a mnoha dalších důvodů byl v ČR přijat v platnost Zákon o kybernetické bezpečnost, tzv. ZKB.

Číst dále

Informace jsou zásadní pro řádné fungování organizace. Jejich efektivní a zejména bezpečné zpracování je důležitým tématem dnešní doby. Je důležité informace adekvátně chránit, zejména před neoprávněným přístupem, jejich únikem, zničením či ztrátou. Proto je zde systém řízení bezpečnosti informací (ISMS), který napomáhá řízení informací v průběhu celého jejich životního cyklu. 
 

Co je ISO 27001, ISMS?

ISO/IEC 27001 je mezinárodně platný standard či rámec pro systémy řízení bezpečnosti informací, tzv. ISMS. Opírá se o základní tři principy důvěrnosti, dostupnosti a integrity. ISMS definuje požadavky zejména na řízení bezpečnosti důvěry informací pro zaměstnance, procesy, IT systémy a strategii firmy. Přijetí ISMS by mělo patřit mezi základní strategické rozhodnutí organizace.

Proč potřebujeme ISMS?

Certifikace ISO 27001 je základním pilířem pro ochranu vašich aktiv. Držitel certifikátu ISMS dle normy zaručuje svým zákazníkům, že má zabezpečena nejen svá, ale i klientská data a taktéž proaktivně řídí a zachází s důvěrnými údaji. Zavedením ISMS může organizace identifikovat potenciální rizika a hrozby z úniku a ztrát informací, tím pádem je minimalizuje.


Přístup BDO

Našim klientům nabízíme kompletní proces implementace systému řízení bezpečnosti informací do jejich organizace, včetně přípravy na certifikační audit. Zaveďte si ISMS do své organizace s BDO v následujících 5 krocích.

  1. Nejprve provedeme úvodní informační přezkoumání, kde bude zkontrolována potřebná ISMS dokumentace, případně vám ji pomůžeme upravit či vylepšit.

  2. Vymezíme rozsah ISMS včetně stanovených povinností za systém řízení bezpečnosti informací a pomůžeme vám s úpravou či vytvořením bezpečnostních politik.

  3. Zkontrolujeme inventarizaci vašich aktiv a systému řízení aktiv. Pokud vaše organizace aktiva neřídí, navrhneme vhodnou metodiku a pomůžeme s implementací.

  4. Poskytneme konzultační služby a podporu v identifikaci rizik. Pomůžeme vám navrhnout, případně zavést vhodnou metodiku pro jejich hodnocení a řízení v rámci ISMS.

  5. Pomůžeme vaší organizaci s přípravou na certifikační audit pro získání ISO/IEC 27001 certifikace.

Hlavní kontaktní osoby