The most common requirement to demonstrate compliance with cybersecurity rules is to provide appropriate documentation. Setting up processes can not only serve as proof of compliance in the event of inspections, but also allow your employees to understand how to behave in different situations.
Do you want security documentation? Drop us a line ↗
We will create documentation to cover all your needs of:
We will prepare the documents you need to demonstrate compliance with safety requirements to regulators or your major customer.
Na začátku se s vámi potkáme na krátkém workshopu, na kterém se domluvíme na typu dokumentu, který potřebujete, a stanovíme rozsah témat, která v něm budou pokryta.
Pro představu, bezpečnostní směrnice pro zaměstnance obsahuje konkrétní set pravidel, jak se chovat ke svěřeným IT prostředkům, včetně zákazu navštěvování závadných webových stránek, instalace neautorizovaného softwaru, pravidla pro vytváření silných přístupových hesel, používání šifrování a tak podobně.
Naproti tomu bezpečnostní politika je deklaratorním dokumentem vaší společnosti, který vyjadřuje závazek managementu k vytváření bezpečného prostředí a popisuje procesy v rámci kybernetické bezpečnosti právě na úrovni společnosti.
V bezpečnostní politice jsou stanoveny základní pravidla ohledně strategie – řízení přístupu, řešení incidentů, řízení dodavatelů, pravidelné školení zaměstnanců atp.
Po stanovení typu dokumentace, kterou od nás požadujete, vypracujeme nabídku, která bude obsahovat kromě naší pracnosti také odhad součinnosti.
V rámci naplánovaných workshopů, pokud budou potřeba, se ještě doptáme se na to, co budeme potřebovat k vytvoření dokumentu.
Objem workshopů a konzultací závisí od robustnosti dokumentace, kterou pro vás budeme vytvářet. Předpisy pro menší organizaci se liší od předpisů velké korporace – samozřejmě ne co se týče obsahu bezpečnostních opatření, ale nastavením procesů a úrovní granularity.