Kybernetická bezpečnost pro firemní ICT

Marbes consulting věnuje významu kybernetické bezpečnosti velkou pozornost a aplikuje prozíravý bezpečnostní přístup k provozování a budování nové informační infrastruktury a vývoji nových informačních systémů.

Význam kybernetické bezpečnosti roste spolu s mírou závislosti na informačních a komunikačních technologiích stejně rychlým a dynamickým způsobem jako rozvoj informační společnosti. Proto je třeba aplikovat prozíravý bezpečnostní přístup k provozování a budování nové informační infrastruktury i k vývoji nových informačních systémů.

Marbes consulting poskytuje svým partnerům tyto služby:

tvorbu e-learningových kurzů a testů pro zvyšování povědomí o kybernetické bezpečnosti
konzultace a poradenství při čerpání dotací do oblasti kybernetické bezpečnosti
znalecké posudky pro oblast kybernetické bezpečnosti a ICT
analýzy stavu kybernetické bezpečnosti organizace
implementace ZKB, SŘBI a plnění požadavků ISVS
vzdělávací akce v oblasti kybernetické bezpečnosti
tvorbu a aktualizace bezpečnostních dokumentací
audity kybernetické bezpečnosti a stavu ICT

Výhodou nabízených řešení je standardizace v oblasti kybernetické bezpečnosti a ICT. Získáte přehled o nových legislativních povinnostech a budete lépe připraveni k čerpání dotací pro financování kybernetických bezpečnostních aktivit. Pozitivní přínosy má už samotné zavedení dohledových a analytických nástrojů.

Usnadníme vám realizaci potřebných změn v organizační i procesní oblasti, nastavení nové hierarchie, kompetencí a odpovědností, stejně jako úpravy stávajících procesů a dokumentů a průběžnou aktualizaci bezpečnostních dokumentací.

Kybernetický prostor versus právo

Kybernetický prostor nemá právní subjektivitu, není subjektem práva a dokonce není ani právní skutečností nezávislou na lidském chování. Tomuto specifiku také odpovídají související dění v kybernetickém prostoru, ve kterém neplatí žádná vynutitelná pravidla. Zde pracují a v případě potřeby spolu prostřednictvím elektronických komunikací komunikují informační systémy, jednotlivé počítače i počítačové sítě. Jsou zde zpracovávány, vyměňovány a ukládány informace, vytvářena, sdílena, modifikována či přenášena data v elektronické podobě.

Subjekty, které se v tomto prostoru pohybují, zde vystupují pod identitami, které mohou být chráněnými údaji odpovídajícími definici osobních údajů dle zákona č. 101/2000 Sb., o ochraně osobních údajů. Zajištění kybernetické bezpečnosti a eliminace kybernetických hrozeb je do budoucna jednou z nejzávažnějších výzev pro další rozvoj společnosti.

Definice bezpečnosti informací

Bezpečnost informací vychází ve své definici z významu tohoto pojmu v odvětví informačních věd a týká se důvěrnosti (tj. diskrece), jednoty (tj. integrity) a dostupnosti informace. Pojem se netýká obsahu informace, ale pouze funkčnosti prostředí, v němž je informace tvořena, zpracovávána, uchovávána a komunikována.

Řešené oblasti

ISVS - řízení informačních systémů veřejné správy, vyplývající ze zákona č. 365/2000 Sb., o ISVS a prováděcích právních předpisů. Zákon stanovuje požadavky na orgány veřejné správy v oblasti řízení kvality a bezpečnosti spravovaných informačních systémů veřejné správy a principů jejich pořizování, vytváření a provozování.

Prováděcí právní předpisy ZKB - vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích a vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) a novela nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury (tato novela je zveřejněna ve Sbírce zákonů pod číslem 315/2014 Sb.).

SŘBI (ISMS) - systém řízení bezpečnosti informací je část celkového systému řízení organizace založená na přístupu organizace k rizikům, která je zaměřena na ustavení, zavádění, provoz, monitorování, přezkoumání, udržování a zlepšování bezpečnosti informací. Řada norem ISO/IEC 27000 je standardem SŘBI, který specifikuje požadavky na zavedení bezpečnostních opatření, upravených podle potřeb jednotlivých organizací nebo jejich částí, zajišťující odpovídající ochranu aktiv.

ZKB - Kybernetická bezpečnost dle zákona č. 181/2014 Sb. je souhrn úkonů a bezpečnostních opatření, jejichž cílem je zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí elektronických komunikací dle zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů, v kybernetickém prostoru.

Další články k tématům - analýza - bezpečnost - elearning - infrastruktura - kurzy - vzdělávání - zákon

Článek MARBES CONSULTING s. r. o. ze dne pátek 4. listopadu 2016