Legislativa v oblasti kybernetické bezpečnosti se mění rychleji než kdy dříve.Nový zákon o kybernetické bezpečnosti přináší povinnosti i pro subjekty zařazené do tzv. nižšího režimu. Městské části a obce tak dnes stojí před zásadní otázkou: Jak uchopit nové požadavky efektivně, přiměřeně a bez zbytečné administrativní zátěže? Dorazilo vám již rozhodnutí o registraci regulované služby?
Právě zde vstupuje do hry odborné a zkušené partnerství, kde máme bohaté reference:
https://2kconsulting.cz/reference/
https://2kconsulting.cz/spokojeni-klienti/
Praktické řešení místo teorie
Z našich jednání s vedením měst a obcí víme, že prioritou není masivní zavádění technologií, ale především správné procesní a legislativní nastavení:
- jasné vymezení odpovědností,
- nastavení procesů u dodavatelů,
- řízení rizik,
- nastavení kontinuity činností,
- postupy při kybernetických incidentech,
- základní a funkční bezpečnostní dokumentace,
- školení zaměstnanců,
- tvorba vnitřních předpisů, směrnic do oblasti pracovního práva.
V minulém období jsme třeba realizovali školení pro zástupce IT oddělení v této oblasti.
Cílem není vytvořit „papírový systém“, ale reálně funkční model řízení kybernetické bezpečnosti, který odpovídá velikosti a možnostem konkrétní organizace.
Externí pověřená osoba – chytré a úsporné řešení
Zajištění role pověřené osoby pro oblast kybernetické bezpečnosti formou externí spolupráce je dnes jedním z nejefektivnějších řešení.
Umožňuje:
- získat odborné know-how bez vytváření nového pracovního místa,
- metodicky podpořit interní IT,
- zajistit nezávislý odborný dohled,
- sladit postupy s nadřazenými systémy (např. hl. m. Prahy),
- splnit zákonné požadavky přiměřeným způsobem.
Roli externí pověřené osoby poskytujeme v rozsahu od úvodní analýzy až po dlouhodobý odborný dohled.
Silné zkušenosti z praxe
Za poslední období máme za sebou řadu vstupních i výstupních auditů u měst a obcí, které jsme realizovali v rámci projektů Národního plánu obnovy na podporu a zvýšení kybernetické bezpečnosti (IROP).
Tyto projekty byly zaměřeny zejména na:
- fyzická bezpečnost (např. zabezpečení serveroven),
- řízení přístupů a identit,
- ověřování identity uživatelů,
- ochrana proti škodlivému kódu,
- detekce a vyhodnocování kybernetických bezpečnostních událostí,
- zaznamenávání činností systémů a uživatelů,
- aplikační bezpečnost,
- kryptografické prostředky,
- zajištění dostupnosti informací,
- bezpečnost průmyslových a řídicích systémů.
Díky této zkušenosti velmi dobře rozumíme tomu, jak kontrolní orgány přemýšlí, jaké požadavky kladou na dokumentaci i jak správně nastavit procesy, tak aby organizace obstála při kontrole NÚKIB a ÚOOÚ.
Nejsme pouze teoretici. Pracujeme s realitou veřejné správy.
Odbornost z veřejného i soukromého sektoru
Službu poskytujeme prostřednictvím odborníků, kteří mají zkušenosti z veřejného i soukromého sektoru v oblasti:
- kybernetické bezpečnosti,
- řízení bezpečnosti informací,
- ochrany osobních údajů,
- řízení rizik a compliance.
Spojujeme znalost legislativy, praktické řízení projektů i zkušenosti z auditní činnosti.
Flexibilní model spolupráce
Spolupráci nastavujeme individuálně:
- jednorázově – nastavení systému a dokumentace,
- dlouhodobě – paušální model externí pověřené osoby nebo jiné bezpečnostní role.
Rozsah i cenový rámec vždy přizpůsobujeme velikosti a potřebám konkrétní organizace. Využijte náš poptávkový formulář nebo nás kontaktujte napřímo.
Pokud řešíte, jak uchopit požadavky nového zákona o kybernetické bezpečnosti přiměřeně a profesionálně, rádi vám představíme konkrétní návrh spolupráce.
V případě spolupráce nabízíme možnost získání ochranné známky: „Bezpečný úřad“ pro oblast kybernetické bezpečnosti.