Certifikace kybernetické bezpečnosti

V oblasti kybernetické bezpečnosti nabízí EZÚ komplexní produkt, který je rozdělen do tří úrovní.

První úroveň

se vyznačuje čistě systémovým pohledem a představuje jakýsi odrazový můstek k opravdu důkladnému zajištění kybernetické bezpečnosti dosahovaného v úrovních 2 a 3. Tato úroveň se soustředí na zavedení a kontrolu základních procesů nutných k vytvoření základního kybernetického zabezpečení (řízení rizik, řízení hrozbe a zranitelností, příprava a realizace bezpečnostních opatření, neustálé zlepšování a provádění interních auditů). Po úspěšném ověření naplnění požadavků určených předpisů je udělen Základní certifikát kybernetické bezpečnosti (Essential Certificate of Cybersecurity). Systémový pohled je tvořen následujícími platnými mezinárodními standardy a legislativou České republiky vztahující se k této oblasti:
  • Zákon č. 181/2014 Sb. (zákon o kybernetické bezpečnosti) a vyhláška č. 316/2014 (vyhláška o kybernetické bezpečnosti)
  • ČSN ISO/IEC 27001 Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Požadavky
  • ČSN ISO/IEC 20000 Informační technologie – Management služeb – Část 1: Požadavky na systém managementu služeb

Pro veřejnou správu navíc povinnými právními předpisy:

  • Zákon č. 365/2000 Sb. o informačních systémech veřejné správy
  • Usnesení vlády č. 624/2001

Druhá úroveň

produktu se vyznačuje přechodem z čistě systémového pohledu na pohled zahrnující také bezpečnost software, sítí a úložišť, dodavatelských řetězců a bezpečnostní testy. Systémový pohled je pro lepší kybernetické zabezpečení organizace rozšířen. Při splnění všech požadavků je udělen Rozšířený certifikát kybernetické bezpečnosti (Enhanced Certificate of Cybersecurity).

Třetí úroveň

produktu navazuje na úroveň předešlou a představuje nejhlubší pohled na kybernetickou bezpečnost. Tento pohled zahrnuje konkrétní bezpečnostní komponenty a podrobněji pohlíží také na bezpečnost software a bezpečnostní testy. Nově se objevuje zaměření na bezpečnost hardware a firmware. Díky tomu dochází k zajištění nejvyšší možné úrovně kybernetického zabezpečení. Celé úsilí je završeno ziskem Certifikátu nejvyšší úrovně kybernetické bezpečnosti (Top-level Certificate of Cybersecurity).
Photo of Ing. Michal Hager
Ing.MichalHager
Vedoucí laboratoře kybernetické bezpečnosti
Tel+420 266 104 463Mobil+420 739 488 341

Přínosy certifikace kybernetické bezpečnosti:

  • Zmapování současného stavu kybernetické bezpečnosti a identifikování návrhů na zlepšení
  • Zajištění kybernetické bezpečnosti a jejího neustálého zlepšování
  • Ochranu před velkými finančními ztrátami a poškozením nebo zničením aktiv
  • Zkvalitnění a zrychlení procesů (zvláště u IT služeb)
  • Efektivní vynaložení nákladů na zajištění kybernetické bezpečnosti
  • Zabezpečení jednotlivých částí IT infrastuktury (až na úrovni firmware a mikroprocesorů
  • Zabezpečení dodavatelského řetězce
  • Proškolení Vašich zaměstnanců v oblasti kybernetické bezpečnosti (především pracovníků vykonávajících bezpečnostní role)