Legislativa a normy

Soulad s legislativou informační a kybernetické bezpečnosti

Informační a kybernetická bezpečnost v legislativě

Poskytujeme odborné konzultační služby včetně formulace nápravných opatření a doporučení pro dosažení souladu s platnou legislativou.

Nabízíme řešení ISMS, ISVS, Zákona o kybernetické bezpečnosti, Ochrany osobních údajů GDPR i Zákona o utajovaných informacích.

ISMS

Information Security Management System,
ISO 27001

  • Podpora organizace ve všech fázích budování systému řízení bezpečnosti informací od analýzy, přes návrh technických, organizačních i právních opatření, vypracování potřebné dokumentace, přes implementaci jednotlivých opatření až k měření a vyhodnocování jejich účinnosti a zlepšování systému.
  • Certifikace zajištění dle ISO/IEC 27001
  • Outsourcing služeb manažera bezpečnosti

ISVS

Informační Systémy Veřejné Správy,
Zákon č. 365/2000 Sb.

  • Informační koncepce – vypracování základní dokumentace ISVS
  • Provozní dokumentace – Bezpečnostní politika ISVS, bezpečnostní směrnice pro činnost bezpečnostního správce systému, systémová příručka a uživatelská příručka
  • Technická dokumentace – technická dokumentaci služeb, pomocí nichž jsou realizovány vazby mezi ISVS prostřednictvím referenčního rozhraní
  • Atestace – zajištění dlouhodobého řízení ISVS nebo atestace způsobilosti ISVS k realizaci vazeb prostřednictvím referenčního rozhraní v souladu se zákonem č. 365/2000 Sb.

Kybernetická bezpečnost

Zákon č. 181/2014 Sb.

  • Analýza a právní zdůvodnění povinností vyplývajících ze zákona č. 181/2014 Sb.
  • Podrobná GAP analýza plnění závazných povinností
  • Návrh technických i netechnických opatření nutných pro splnění povinností a zajištění bezpečnosti informačního systému
  • Pomoc při realizaci jednotlivých kroků, provedení analýzy rizik, vypracování dokumentace, implementační studie, projekt bezpečnosti, realizace a provoz vybraných opatření, outsourcing služeb ICT bezpečnosti.

Ochrana osobních údajů GDPR

Nařízení GDPR a zákon č. 101/2000 Sb.

  • Analýza zpracovávaných osobních údajů v organizaci a zajištění jejich bezpečnosti
  • Návrh procesních, organizačních i technických opatření
  • Vypracování potřebné dokumentace
  • Poradenství při implementaci vybraných opatření

Utajované informace

Zákon č. 412/2005 Sb.

  • Dokumentace – vypracování bezpečnostní dokumentace podnikatele
  • Certifikace informačních systémů – vypracování bezpečnostní dokumentace
  • Zastupování zákazníka při bezpečnostním řízení NBÚ – Národní bezpečnostní úřad ČR