Martin Hořický
Kybernetická bezpečnost byla řešena pouze prostřednictvím soukromých subjektů, bez dostatečné koordinace a právní regulace. Kybernetická ochrana byla neefektivní a roztříštěná. Neexistovaly bezpečnostní standardy pro důležité státní systémy a bylo nutné zajistit koordinovaný postup pro zajištění kybernetické bezpečnosti. Z těchto a mnoha dalších důvodů byl v ČR přijat v platnost Zákon o kybernetické bezpečnost, tzv. ZKB.
Co je ZKB?
Smyslem Zákona o kybernetické bezpečnosti (ZKB) č. 181/2014 Sb. je zejména zvýšení bezpečnosti kybernetického prostoru a snaha státu ochránit tu část infrastruktury, jejíž narušení by vedlo k poškození či ohrožení zájmů České republiky. V současné době, s ohledem na připravovanou směrnici Evropské unie NIS2, se chystá novelizace ZKB.
Proč potřebujete ZKB?
Povinnosti, které plynou ze ZKB se dotýkají určitého okruhu osob, kteří musejí být v souladu a jsou pod kontrolou NÚKIB a NBÚ. To ale neznamená, že ostatní subjekty není potřeba chránit před neustále se zvyšujícím počtem bezpečnostních hrozeb. Tyto subjekty mohou využít ZKB a vyhlášku jako inspiraci a vhodnou metodiku pro zvýšení úrovně kybernetické bezpečnosti ve své organizaci.
Přístup BDO
BDO nabízí služby v oblasti auditu dle požadavků ZKB a je připraveno do vaší organizace implementovat Zákon o kybernetické bezpečnosti a sladit ji tak s požadavky ZKB.
ZKB do vaší organizace s BDO ve 4 krocích:
První částí našeho přístupu je příprava, v rámci, které s vámi projdeme dosavadní dokumentaci, případně pomůžeme upravit a vylepšit.
Provedeme rozdílovou GAP analýzu pro identifikaci případných neshod mezi aktuálním stavem a požadavky ZKB.
Výsledkem bude plán projektu a implementace včetně stanovených priorit pro zavedení konkrétních opatření.
Dále budeme působit jako podpora při implementaci jednotlivých opatření, např. při nastavení procesu řízení rizik, tvorbě bezpečnostních politik a dokumentace nebo nastavení technických opatření.