Audit dle zákona o KB

Orgánům a organizacím spadajícím pod působnost zákona č. 181/2014 Sb., o kybernetické bezpečnosti, nabízíme nezávislé a nestranné prověření plnění požadavků uvedených v tomto zákoně a k němu navázaných vyhláškách (zejm. Vyhlášky 82/2018 Sb., o kybernetické bezpečnosti). Tento audit je vhodný pro:

• poskytovatele služby elektronických komunikací a subjekty zajišťující síť elektronických komunikací
• orgán zajišťující významnou síť
• správce a provozovatele informačního systému kritické informační infrastruktury
• správce a provozovatele komunikačního systému kritické informační infrastruktury
• správce a provozovatele významného informačního systému
• správce a provozovatele informačního systému základní služby
• provozovatele základní služby
• poskytovatele digitální služby

Další velkou skupinu vhodných organizací pro tento audit představují Významní dodavatelé výše uvedených institucí. Provedením auditu je zároveň naplněn i samotný požadavek Vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti, na zajištění auditu kybernetické bezpečnosti (§ 16). Stejně tak je naplněn požadavek na zajištění role Auditora kybernetické bezpečnosti (§ 6 této vyhlášky). Výstupy z posouzení tvoří Zpráva z auditu a Atest shody. Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti). V roce 2017 byly schváleny dvě významné novely zákona o kybernetické bezpečnosti, a to prostřednictvím zákona č. 104/2017 Sb. a zákona č. 205/2017 Sb. Dále proběhly ještě novelizace tohoto zákona – zákonem č. 183/2017 Sb., zákonem 35/2018 Sb., zákonem č. 111/2019 Sb. a aktuálně poslední novelizace zákonem č. 12/2020 Sb.