Potřebujete správně nastavit bezpečnostní opatření v rámci využívání *aaS řešení, chcete se stát zapsaným poskytovatelem Cloud Computingu do veřejné správy, nebo máte jenom pocit, že se Vás zajištění kybernetické bezpečnosti týká, ale nevíte kde přesně začít? Kybernetickou bezpečnost umíme, školíme a jednou o ní napíšeme další z našich oblíbených příruček.
Zajištění neustálé důvěrnosti, integrity a dostupnosti je základní mantra kybernetické bezpečnosti. Jinými slovy, je potřeba zajistit dostatečnou ochranu informací, aby k nim neměly přístup nepovolané osoby, v nezměněné podobě (a taky bez dostatečných oprávnění v nezměnitelné podobě) a zajistit k těmto informacím přístup kdykoli je vyžadován. Nejsme ajťáci, ale rozumíme jak organizačně procesním tak i technickým požadavkům na kybernetickou bezpečnost. Umíme vás provést procesem zavedení bezpečnostních požadavků, navrhnout vhodné nastavení procesů kybernetické bezpečnosti tak, aby to vaši organizaci nezavalilo hromadou nepotřebné agendy, a připravit interní předpisy pro vaši organizaci.
Nevíte, jaké požadavky se na vaši organizaci vztahují v souvislosti s kybernetickou bezpečností? Nejste si jistí, jestli jste povinnou osobou podle zákona o kybernetické bezpečnosti nebo jestli na vás dopadnou jeho požadavky po vydání evropské směrnice NIS 2? Provedeme základní audit a idenfitikujeme všechny povinnosti.
Provedeme vás procesem zapsání vaší organizace do seznamu poskytovatelů služby cloud computingu do veřejné správy, databáze vedené Ministerstvem vnitra ČR za účelem zefektivnění provozu orgánů veřejné správy. Kromě zajištění jednotlivých kroků pro zápis, vám pomůžeme také s naplněním všech požadavků, které jako poskytovatelé musíte splňovat.
Nejčastějším požadavkem na doložení souladu s pravidly kybernetické bezpečnosti je doložení odpovídající dokumentace. Připravíme pro vás základní bezpečnostní dokumentaci, která vám pomůže správně nastavit procesy zabezpečení a doložit dodržování bezpečnostních opatření.
V rámci řízení dodavatelů vám dodáme interní pravidla pro hodnocení vašich dodavatelů z pohledu kybernetické bezpečnosti, ať už na úplném začátku při jejich výběru, nebo v rámci jejich pravidelného přezkoumání.