ISMS/ZKB

ISMS/ZKB

Systém řízení informační bezpečnosti dle ZoKB č. 182/2014 a VKB č. 82/2018

V roce 2014 vstoupil v platnost zákon o kybernetické bezpečnosti, který byl v r. 2017 aktualizován a v současné době se týká také organizací, které poskytují služby podpory kritické informační infrastruktury nebo kritického informačního systému a dále firem, které poskytují tzv. digitální služby, což jsou např. datová centra, poskytovatelé internetových služeb (za určitých podmínek) atd. Stále aktuálněji proto vystupuje do popředí problematika ochrany a bezpečnosti informací v kybernetickém prostoru a především u těch firem, které podléhají podmínkám zákona o kybernetické bezpečnosti. Vedení mnohých organizací si uvědomuje, že ochrana a bezpečnost informací je jednou z priorit v systému řízení organizace.

  • Chcete dosáhnout zlepšení kvality Vašich procesů informační bezpečnosti?
  • Chcete být konkurenceschopní při poskytování outsourcingu a současně dodržovat platnou legislativu a normy?
  • Chcete být důvěryhodným partnerem Vašich zákazníků?

Versa Systems jako konzultační firma a systémový integrátor v oblasti podnikového poradenství Vám nabízí odbornou pomoc při zavádění systému řízení informační kybernetické bezpečnosti - ZKBPaket. My Vám pomůžeme postavit systém řízení informační kybernetické bezpečnosti přesně na míru Vaší společnosti na základě plnění požadavků legislativy, mezinárodně uznávaných norem a „Nejlepší praxe".

 Nabízíme Vám řešení informační bezpečnosti v následujících oblastech:

  • implementace systému managementu kybernetické bezpečnosti dle zákona o kybernetické bezpečnosti
  • implementace systému managementu rizik v souladu s legislativou EU a mezinárodními standardy (ISO 27005, ISO 31000 atd.)
  • implementace systému kontinuity podnikání (BCM) v souladu s mezinárodními standardy a legislativou (např. ISO 22301,
  • provedení analýzy rizik - jednorázově nebo opakovaně, na základě našich osvědčených metodik a nástrojů
  • provedení bezpečnostních a Due Diligence auditů dle vybrané mezinárodní normy, legislativy nebo na základě požadavků zákazníka
  • implementace systému klasifikace informací a systému ochrany citlivých dat (DLP)
  • tvorba a implementace havarijních plánů a plánů kontinuity (např. dle ISO/IEC 24762, ISO/IEC 27013, atd.)
  • implementace řešení penetračních testů a testování zranitelností dle mezinárodně uznávaných standardů (PCI DSS, OWASP, OSSTM apod.)

Co je ZKBPaket?

ISMSPaket představuje implementaci systému řízení informační bezpečnosti na kvalitativně vyšší úrovni. Takto implementovaný systém managementu informační bezpečnosti poskytuje zákazníkům důkaz o úrovni Vámi poskytovaných informační bezpečnosti dle mezinárodních standardů.
Realizace ISMSPaketu slouží jako výchozí podmínka pro úspěšnou certifikaci systému řízení informační bezpečnosti v souladu s mezinárodní normou ISO/IEC 270001 nebo kritérii Mastercard či VISA, PCI DSS apod.
Naše konzultační služby vycházejí z kvalitního procesního řízení, ale zároveň zohledňují podmínky zákazníka. Implementaci řídíme vždy na základě projektu, který má několik základních milníků. Nezbytným startovacím bodem každého implementačního projektu ISMS je tzv. situační analýza ISMS. Cílem situační analýzy je vyhodnocení stavu ISMS v organizaci, včetně stavu procesního řízení dle požadavků legislativy, norem (např. ISO/IEC 27001, ISO/IEC 27011, ISO/IEC 27099 apod.) nebo kritérií jako jsou požadavky Mastercard, VISA, PCI DSS, SAS70 aj.. Dle výsledku analýzy Vám navrhneme harmonogram prací, které je třeba udělat ke zdárné implementaci všech procesů dle výše uvedených standardů a následné certifikaci. Součástí implementace je i návrh procesního modelu managementu informační bezpečnosti, včetně identifikace vazeb mezi procesy, zpracování potřebné dokumentace a pomoc při implementaci, měření a analýze jednotlivých procesů v praxi dle modelu CMM.

Co nabízí ZKBPaket?

  • Implementaci systému řízení informační a kybernetické bezpečnosti na kvalitativně vyšší úrovni dle zákona o kybernetické bezpečnosti, která se skládá z následujících základních etap:
    • analýza současného stavu systému informační bezpečnosti, stanovení rozsahu a identifikace požadavků zákazníka
    • vytvoření nezbytné dokumentace dle požadavků legislativy, norem, standardů a organizace
    • pomoc při implementaci jednotlivých procesů ISMS do praxe organizace
    • pomoc při provedení interních auditů a stanovení míry plnění požadavků legislativy, norem, standardů (např. ISO/IEC 27001, kritérií Mastercard nebo VISA, PCI DSS apod.) po implementaci všech předepsaných procesů ISMS
    • outsourcing funkce architekta kybernetické bezpečnosti, manažera kybernetické bezpečnosti nebo auditora kybernetické bezpečnosti
    • pomoc při definování a implementaci postupů ISMS na základě vybraných bezpečnostních opatření dle „Best practices" dle ZoKB a Vhl. Č. 82/3018
    • individuální přístup konzultantů, naši konzultanti mají více jak 15 - leté zkušenosti s implementací managementu informační a kybernetické bezpečnosti
    • minimální zatěžování zaměstnanců organizace
    • provedení základního školení zaměstnanců

Časová náročnost a cena

  • Celková časová náročnost uvedených činností je závislá na podpoře a spolupráci ze strany zákazníka (zpřístupnění pracovišť, průběh činností dle schváleného harmonogramu, atd.)
  • Obvykle lze dosáhnout implementace systému informační bezpečnosti za 4 – 12 měsíců s ohledem na složitost procesů a velikost organizace.
  • Konkrétní cenovou nabídku Vám rádi připravíme, kontaktujte nás !

Přínosy ZKBPaketu?

  • Implementací ISMS lépe pochopíte jednotlivé procesy managementu informační bezpečnosti, vazby mezi nimi, role, které se na procesech podílejí.
  • Snadněji se Vám budou nastavovat parametry (metriky), které určují efektivitu jednotlivých procesů.
  • Řízení a snížení celkových nákladů na bezpečnostní opatření, která jsou realizována ne na základě „pocitů", ale na základě výsledků analýzy rizik
  • Pružnější a rychlejší přizpůsobení požadavkům zákazníků.
  • Zefektivnění činností při provozu informační bezpečnosti.
  • Certifikát dokládá to, že organizace má řízené, kontrolované a certifikované procesy managementu informační bezpečnosti odpovídající mezinárodním standardům a „Best practices".
  • Certifikátem získáte konkurenční výhodu na trhu.

ISMS dle ZoKB – pro koho je vhodný?

  • systém informační a kybernetické bezpečnosti je nezbytný všude tam, kde je vyžadováno plnění zákona o kybernetické bezpečnosti a hodí se pro všechny organizace, které nabízejí a provozují služby pro zákazníky, poskytují outsourcing, zpracovávají data svých klientů, zpracovávají osobní údaje atd.
  • základním cílem ISMS je ochrana důležitých aktiv organizace z pohledu jejich dostupnosti, důvěrnosti a integrity tak, aby byla zajištěna kontinuita podnikání
  • ISMS je vhodný tam, kde organizace potřebuje chránit svá aktiva, včetně informací, image, know-how, dobrého jména před interními a externími útočníky a plnit požadavky legislativy

ISMS dle ZoKB – z čeho vychází?

  • ISMS dle ZoKB je procesně orientovaná platforma pro management informační a kybernetické bezpečnosti, která využívá nejčastěji požadavky zákona o kybernetické bezpečnosti a požadavky vyhl. Č. 82/2018 o bezpečnostních opatřeních, dále dvě komplementární normy ISO/IEC 27001 a ISO/IEC 27002. Tyto předpisy a normy definují základní, minimální požadavky na ISMS a dávají také základní návod, pro implementaci systému ISMS.
  • Pro úspěšnou implementaci a efektivní provozování ISMS však jen prosté splnění požadavků zákona a norem nestačí. Systém je nutno zavést i na operativní úrovni a realizovat vybraná bezpečnostní opatření minimálně dle vyhl. Č. 82/2018.
  • v závislosti na odvětví a oboru, v kterém je ISMS nasazován, vystává někdy požadavek na implementaci iSMS dle jiných, odvětvových standardů, jako např. kritéria Mastercard, VISA, PCI DSS, SAS70 nebo normy ISO/IEC 27011 či ISO/IEC 27099