Politika zajišťování minimální úrovně kybernetické bezpečnosti

ákladní kámen každého systému kybernetické bezpečnosti. Tato politika stanovuje nezbytné minimum, které musí vaše organizace splnit v souladu s NIS2 a VoKB.

Co právě řešíte?
Chystáte se naplnit požadavky nového Zákona o kybernetické bezpečnosti, ale nevíte, čím začít? Potřebujete mít v ruce dokument, který definuje mantinely bezpečnosti a pomůže vám projít auditem nebo kontrolou?

Jak vám dokument pomůže:
Tato politika vám dá strukturu. Jasně vymezuje odpovědnosti, pravidla používání aktiv, bezpečnostní požadavky i podmínky pro poskytování služeb. Poslouží jako základní dokument pro zavedení bezpečnostního rámce a naplnění klíčových požadavků nové Vyhlášky o kybernetické bezpečnosti (VoKB).

Detailní popis produktu:
Dokument je ideální pro menší a střední podniky, které chtějí splnit základní požadavky kybernetické bezpečnosti bez zbytečného balastu. Je navržen tak, aby byl srozumitelný i pro nemanažerské IT role, ale dostatečně formální pro audit nebo úřední přezkum. Je povinný pro všechny regulované subjekty dle ZoKB a VoKB – a zároveň tvoří výchozí bod pro řízení dalších oblastí bezpečnosti.

Obsah dokumentu:

• Rozsah a hranice řízení kybernetické bezpečnosti
• Pravidla ochrany a přípustné způsoby používání aktiv
• Požadavky na úroveň služeb a realizaci bezpečnostních opatření
• Kybernetická bezpečnost v akvizici, vývoji a údržbě systémů

Pro koho je určeno:
Pro IT a provozní manažery, manažery kybernetické bezpečnosti i vedení organizací, které chtějí mít aplikační bezpečnost formálně i prakticky pod kontrolou – zejména pokud spadají pod povinnosti NIS2 / VoKB.