Martin Hořický
Partner
Kybernetický prostor nemá hranice, proto je rychle měnícím se prostředím ovlivňována i Austrálie. Organizace musí být schopny pružně reagovat na existující hrozby a nové zranitelnosti, aby se ubránili stále více sofistikovaným metodám útočníků. Australský úřad proto reagoval a vytvořil standardy CPS 231 a CPS 234.
Co je CPS?
CPS je australský standard navržen a implementován Australským úřadem pro obezřetnostní regulaci (APRA). Účelem CPS je zajistit, aby měly regulované subjekty implementovanou dostatečnou ochranu informační bezpečnosti. Mezi regulovanými subjekty je zejména sektor bankovnictví a pojišťovnictví. Tyto požadavky se vztahují pouze na australské pobočky.
Proč potřebujete CPS?
Od 1. 7. 2020 mají třetí strany, které nakládají s informačními aktivy regulovaných subjektů povinnost dodržovat standard CPS. CPS slouží mimo jiné k pochopení citlivosti a kritičnosti informačních aktiv, řízení incidentů a stanovení bezpečnostních politik. Díky souladu s CPS bude vaše organizace schopna objektivně měřit zlepšení úrovně kybernetické bezpečnosti.
Přístup BDO
BDO poskytuje společnostem zajistit soulad s australskými standardy CPS ať už od samotného počátku nebo zauditovat, případně konzultovat stávající zavedené způsoby. Nejprve detailně prozkoumáme Vaši dokumentaci a pak zahájíme ověřovací práce. Našim výstupem je obsáhlý CPS report, který zahrnuje compliance části dle standardů CPS. Pokud nemáte potřebnou dokumentaci k ověření standardu CPS, můžeme ve fázi preassessmentu poskytnout konzultační činnosti pro její vytvoření.
