Kybernetická bezpečnost v míře závislosti na informačních a komunikačních technologiích roste stejně rychlým a dynamickým způsobem jako rozvoj informační společnosti
Tomuto trendu by měla být věnována potřebná pozornost a aplikován prozíravý bezpečnostní přístup k provozování a budování nové informační infrastruktury a vývoji nových informačních systémů.
Nabízené služby
- analýzy stavu kybernetické bezpečnosti organizace
- implementace ZKB, SŘBI a plnění požadavků ISVS
- tvorba a aktualizace bezpečnostních dokumentací
- znalecké posudky pro oblast kybernetické bezpečnosti a ICT
- nabídka vzdělávacích akcí v oblasti kybernetické bezpečnosti
- tvorba e-learningových kurzů a testů pro zvyšování povědomí o kybernetické bezpečnosti
- konzultace a poradenství při čerpání dotací do oblasti kybernetické bezpečnosti
- audity kybernetické bezpečnosti a stavu ICT
Výhody
- standardizace v oblasti kybernetické bezpečnosti a ICT
- nové legislativní povinnosti a nikdy nekončící aktivity, prorůstající do všech oblastí
- připravenost pro čerpání dotací pro financování kybernetických bezpečnostních aktivit
- pozitivní přínosy dohledových a analytických nástrojů
- úpravy organizační, procesní, nastavení nové hierarchie, kompetencí a odpovědností
- úprava stávajících procesů a dokumentů a průběžná aktualizace potřebných bezpečnostních dokumentací
Vymezení problematiky
Kybernetický prostor nemá právní subjektivitu, není subjektem práva a dokonce není ani právní skutečností, nezávislou na lidském chování. Tomuto specifiku také odpovídají související dění v kybernetickém prostoru, ve kterém neplatí žádná vynutitelná pravidla. Zde pracují a v případě potřeby spolu prostřednictvím elektronických komunikací komunikují informační systémy, jednotlivé počítače i počítačové sítě. Jsou zde zpracovávány, vyměňovány a ukládány informace, vytvářena, sdílena, modifikována či přenášena data v elektronické podobě. Subjekty, které se v tomto prostoru pohybují, zde vystupují pod identitami, které mohou být chráněnými údaji odpovídajících definici osobních údajů dle zákona č. 101/2000 Sb., o ochraně osobních údajů. Zajištění kybernetické bezpečnosti a eliminace kybernetických hrozeb je jednou z nejzávažnějších výzev do budoucna pro další rozvoj celosvětové společnosti.
Definice bezpečnosti informací
Bezpečnost informací vychází ve své definici z významu tohoto pojmu v odvětví informačních věd a týká se důvěrnosti (tj. diskrece), jednoty (tj. integrity) a dostupnosti informace. Pojem se netýká obsahu informace, ale pouze funkčnosti prostředí, v němž je informace tvořena, zpracovávána, uchovávána a komunikována.
Řešené oblasti
SŘBI (ISMS) - systém řízení bezpečnosti informací je část celkového systému řízení organizace založená na přístupu organizace k rizikům, která je zaměřena na ustavení, zavádění, provoz, monitorování, přezkoumání, udržování a zlepšování bezpečnosti informací. Řada norem ISO/IEC 27000 je standardem SŘBI, který specifikuje požadavky na zavedení bezpečnostních opatření, upravených podle potřeb jednotlivých organizací nebo jejich částí, zajišťující odpovídající ochranu aktiv.
ISVS - řízení informačních systémů veřejné správy, vyplývající ze zákona č. 365/2000 Sb., o ISVS a prováděcích právních předpisů. Zákon stanovuje požadavky na orgány veřejné správy v oblasti řízení kvality a bezpečnosti spravovaných informačních systémů veřejné správy a principů jejich pořizování, vytváření a provozování.
ZKB - Kybernetická bezpečnost dle zákona č. 181/2014 Sb. je souhrn úkonů a bezpečnostních opatření, jejichž cílem je zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí elektronických komunikací dle zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů, v kybernetickém prostoru.
Prováděcí právní předpisy ZKB - vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích a vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) a novela nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury (tato novela je zveřejněna ve Sbírce zákonů pod číslem 315/2014 Sb.).