Skip to main content

MPaketZKB

Outsourcing funkce Manažera/Auditora/Architekta kybernetické bezpečnosti

Východiska: Certifikací ISMS dle zákona č. 182/2014 Sb. o kybernetické bezpečnosti dosáhne Vaše organizace shody se zákonnými požadavky a větší důvěryhodnost u svých zákazníků. Tímto však proces řízení kybernetické bezpečnosti.  Systém vyžaduje pravidelnou údržbu a aktualizaci jako důsledek plnění požadavků zákona o kybernetické bezpečnosti, reakce na změny v organizaci, změny legislativního prostředí nebo změny v bezpečnostních hrozbách, rizicích a jiných faktorech ovlivňujících Váš ISMS. Tato pravidelná „údržba" ISMS je nezbytná proto, aby systém kybernetické bezpečnosti efektivně sloužil potřebám organizace a zároveň plnil požadavky normy zákona o kybernetické bezpečnosti a doprovodné vyhlášky č. 84/2018 Sb. O bezpečnostních opatřeních...

Důvody pro outsourcing funkce manažera KB

  1. Rozsah využití bezpečnostního manažera (BM, CISO) nevyžaduje pracovníka na plný úvazek.
  2. Využití znalostí a zkušenosti specializované konzultační společnosti.
  3. Eliminování chyb souvisejících s nepochopením požadavků ISMS dle ZokB a vyhlášky č. 84/2018 Sb.
  4. Získaní „know – how" v systému řízení informační a kybernetické bezpečnosti od renomovaného dodavatele
  5. Lepší využití kapacit a času na údržbu a správu ISMS.
  6. Nezávislost externího bezpečnostního manažera (funkční i organizační).
  7. Nezávislý, kvalifikovaný pohled na ISMS v organizaci.

Celý rámec činností týkající se provozu, údržby a dalšího zlepšování systému řízení informační a kybernetické bezpečnosti musí být řízen odpovědným pracovníkem – Bezpečnostním manažerem s jednoznačně delegovanou odpovědností a pravomocemi. Na bezpečnostního manažera jsou, mimo jiné, kladeny poměrně vysoké požadavky z hlediska jeho kvalifikace, která musí být pravidelně udržována a obnovována. V mnohých organizacích je zajištění těchto požadavků poměrně složitý a někdy neřešitelný problém. Navíc povinnosti vyplývající z funkce bezpečnostního manažera spotřebovávají mnoho času a v případě kumulované funkce tyto činnosti neúměrně zatěžují vybraného pracovníka, který se v konečném důsledku nemůže soustředit na své hlavní činnost. Výsledkem je zhoršení kvality jeho výstupů a nakonec nevykonává ani jednu ze svých činností pořádně.

Proto Vám nabízíme OUTSOURCING FUNKCE BEZPEČNOSTNÍHO MANAŽERA, tzv. MPaket27-BM (P_ISMS0560), neboli poskytnutí služeb bezpečnostního manažera dle zákona o kybernetické bezpečnosti. Tento balíček služeb Vám zajistí kontinuální dohled nad Vaším systémem našimi odborníky za velmi příznivých podmínek.

Cíle MPaketu:

Zajistit vysoce kvalifikované činnosti při provozu, údržbě a dalším zlepšování systému řízení informační a kybernetické bezpečnosti (ISMS) dle požadavků vák. Č. 182/2014 a vvhl. č.84/2018 Sb. Bude respektovat veškeré požadavky zákazníka, zákona o kybernetické bezpečnosti, další relevantní legislativy, příslušných norem a platných standardů ISMS.

Parametry služby

Doba trvání služby

  • Doba trvání služby Minimální doba trvání služby je 12 měsíců.
  • Místo plnění služby On-site/Off-site

Frekvence

  • On-site: 1 x měsíčně / 1 x 2 měsíce / 1 x kvartálně Přesný harmonogram návštěv se dohodne před zahájením dodávky služby Off-site: dle požadavků a potřeb zákazníka (v rámci dohodnuté kvóty)

Rozsah služby

  • vedení bezpečnostního týmu a koordinace jeho činností.
  • řízení procesů řízení systému informační bezpečnosti.
  • dokumentování systému řízení kybernetické bezpečnosti
  • držení pohotovosti v případě bezpečnostních incidentů
  • aktualizace dokumentace dle aktualizace legislativních předpisů v rozsahu potřebném pro splnění norem
  • řízení hodnocení rizik, včetně vypracování bezpečnostních opatření na neakceptovatelná rizika
  • dohled and implementací opatření kybernetické bezpečnosti.
  • řízení opatření na bezpečnostní incidenty.
  • podílení se na zvyšování bezpečnostního povědomí v organizaci a školení kybernetické bezpečnosti.
  • provádění interních auditů nebo zajištění provedení interních auditů (min. 1x ročně)
  • vypracování pravidelných zpráv o stavu kybernetické bezpečnosti pro vedení organizace (min. 1x ročně).

Doba reakce

  • Do 24 hodin od nahlášení požadavku (mail, service desk,)

Dostupnost

  • min. 1 x v kalendářním měsíci pro on-site/off-site workshop v pracovní dny 8.00 - 17.00 (5 x 9) - 5 prac. dnů v týdnu a na základě stanovených časových termínů úkolů

Konkrétní parametry služby se mohou měnit v závislosti na potřebách a požadavcích zákazníka. Konečná podoba služby je vždy definována ve formě SLA a tvoří nedílnou součást smlouvy.