Stáhněte si Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti

NÚKIB zveřejnil Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem vnitra, Státní pokladnou Centrem sdílených služeb, Ministerstvem průmyslu a obchodu, Ministerstvem zemědělství, Ministerstvem školství, mládeže a tělovýchovy a Fakultní nemocnicí Plzeň připravil podpůrný materiál k problematice řízení aktiv a rizik dle § 4 a § 5 vyhlášky o kybernetické bezpečnosti.

Tento podpůrný materiál má přiblížit problematiku řízení aktiv a rizik dle VKB především těm, kteří s ní nemají žádné nebo minimální zkušenosti. Zkušenější manažeři KB mohou podpůrný materiál využít jako zdroj inspirace pro vylepšení již zavedených postupů. Podpůrný materiál je doplněn o přílohy, které slouží jako inspirace a je nutné je upravit pro potřeby konkrétní organizace.

— Národní úřad pro kybernetickou a informační bezpečnost

Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (ZKB) a vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (VKB) stojí především na přístupu založeném na posuzování rizik.

Proto NÚKIB ve spolupráci s dalšími subjekty vytvořil Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti. Materiál přibližuje problematiku řízení aktiv a rizik především těm, kteří s ní mají minimální zkušenosti nebo nemají zkušenosti žádné. Zkušenější osoby zodpovědné za řízení aktiv a rizik mohou dokument využít jako zdroj inspirace pro vylepšení již zavedených postupů.

Nově zveřejněný podpůrný materiál představuje jeden z možných správných postupů řízení aktiv a rizik v souladu s VKB. Jedná se o doporučení a je nutné uvedené základní principy přizpůsobit prostředí konkrétní organizace.

Dokument obsahuje teoretické i praktické části a modelové příklady.

V teoretické části jsou rozebírána jednotlivá ustanovení VKB, praktická část obecně popisuje, jak požadavky plynoucí z těchto ustanovení naplnit. Modelové příklady obsahují konkrétní ukázky obecných postupů, které jsou aplikovány v prostředí fiktivního Ministerstva pro certifikaci senzorů. Podpůrný materiál vychází z VKB, ale je doplněn o řadu zkušeností z praxe.

Dokumenty ke stažení:

• Průvodce řízením aktiv a rizik dle VKB

• Příloha 1 – Vzorová politika systému řízení bezpečnosti informací
• Příloha 2 – Vzorová metodika pro identifikaci a hodnocení aktiv a hodnocení rizik
• Příloha 3 – Zjednodušená dopadová tabulka
• Příloha 4 – Struktura podpůrných aktiv
• Příloha 5 – Vzorová pravidla ochrany jednotlivých úrovní aktiv
• Příloha 6 – Vzorové hodnocení aktiv a rizik
• Příloha 7 – Vzorové prohlášení o aplikovatelnosti
• Příloha 8 – Vzorový plán zvládání rizik
• Příloha 9 – Vzorová zpráva o hodnocení rizik
• Příloha 10 – Vzorové hodnocení rizik pro veřejnou zakázku
• Příloha 11 – Vzorová zpráva o hodnocení rizik pro veřejnou zakázku
• Příloha 12 – Vzorové alternativní hodnocení rizik u primárních aktiv
• Příloha 13 – Vzorový plán zvládání rizik alternativního hodnocení
• Příloha 14 – Zkratky a používáné pojmy

Zdroj:

• Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti
• NÚKIB

K tématu:

• Zákon č. 181/2014 Sb., o kybernetické bezpečnosti
• Vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat 

• 3 základy kybernetické bezpečnosti pro města a obce
• Základní bezpečnostní opatření pro vrcholové vedení
• Kdo patří do Výboru kybernetické bezpečnosti?

Zaregistrujte se na bezplatnou virtuální konferenci k nové legislativě EU pro povinné zavedení kybernetické bezpečnosti EU – NIS 2.