Nejčastějším požadavkem na doložení souladu s pravidly kybernetické bezpečnosti je doložení odpovídající dokumentace. Nastavení procesů může sloužit nejen jako doložení souladu v případě kontrol, ale také umožní vašim zaměstnancům pochopit, jak se mají v různých situacích chovat.
Chcete bezpečnostní dokumentaci? Napište nám ↗
Vytvoříme dokumentaci, kterí pokryje všechny vaše potřeby:
Nachystáme dokumenty, kterými musíte prokázat soulad s bezpečnostními požadavky regulátorům nebo vašemu významnému zákazníkovi.
Na začátku se s vámi potkáme na krátkém workshopu, na kterém se domluvíme na typu dokumentu, který potřebujete, a stanovíme rozsah témat, která v něm budou pokryta.
Pro představu, bezpečnostní směrnice pro zaměstnance obsahuje konkrétní set pravidel, jak se chovat ke svěřeným IT prostředkům, včetně zákazu navštěvování závadných webových stránek, instalace neautorizovaného softwaru, pravidla pro vytváření silných přístupových hesel, používání šifrování a tak podobně.
Naproti tomu bezpečnostní politika je deklaratorním dokumentem vaší společnosti, který vyjadřuje závazek managementu k vytváření bezpečného prostředí a popisuje procesy v rámci kybernetické bezpečnosti právě na úrovni společnosti.
V bezpečnostní politice jsou stanoveny základní pravidla ohledně strategie – řízení přístupu, řešení incidentů, řízení dodavatelů, pravidelné školení zaměstnanců atp.
Po stanovení typu dokumentace, kterou od nás požadujete, vypracujeme nabídku, která bude obsahovat kromě naší pracnosti také odhad součinnosti.
V rámci naplánovaných workshopů, pokud budou potřeba, se ještě doptáme se na to, co budeme potřebovat k vytvoření dokumentu.
Objem workshopů a konzultací závisí od robustnosti dokumentace, kterou pro vás budeme vytvářet. Předpisy pro menší organizaci se liší od předpisů velké korporace – samozřejmě ne co se týče obsahu bezpečnostních opatření, ale nastavením procesů a úrovní granularity.
