ISMS/ZKB

Systém řízení informační bezpečnosti dle ZoKB č. 182/2014 a VKB č. 82/2018

V roce 2014 vstoupil v platnost zákon o kybernetické bezpečnosti, který byl v r. 2017 aktualizován a v současné době se týká také organizací, které poskytují služby podpory kritické informační infrastruktury nebo kritického informačního systému a dále firem, které poskytují tzv. digitální služby, což jsou např. datová centra, poskytovatelé internetových služeb (za určitých podmínek) atd. Stále aktuálněji proto vystupuje do popředí problematika ochrany a bezpečnosti informací v kybernetickém prostoru a především u těch firem, které podléhají podmínkám zákona o kybernetické bezpečnosti. Vedení mnohých organizací si uvědomuje, že ochrana a bezpečnost informací je jednou z priorit v systému řízení organizace.

  • Chcete dosáhnout zlepšení kvality Vašich procesů informační bezpečnosti?
  • Chcete být konkurenceschopní při poskytování outsourcingu a současně dodržovat platnou legislativu a normy?
  • Chcete být důvěryhodným partnerem Vašich zákazníků?

Versa Systems jako konzultační firma a systémový integrátor v oblasti podnikového poradenství Vám nabízí odbornou pomoc při zavádění systému řízení informační kybernetické bezpečnosti - ZKBPaket. My Vám pomůžeme postavit systém řízení informační kybernetické bezpečnosti přesně na míru Vaší společnosti na základě plnění požadavků legislativy, mezinárodně uznávaných norem a „Nejlepší praxe".

 Nabízíme Vám řešení informační bezpečnosti v následujících oblastech:

  • implementace systému managementu kybernetické bezpečnosti dle zákona o kybernetické bezpečnosti
  • implementace systému managementu rizik v souladu s legislativou EU a mezinárodními standardy (ISO 27005, ISO 31000 atd.)
  • implementace systému kontinuity podnikání (BCM) v souladu s mezinárodními standardy a legislativou (např. ISO 22301,
  • provedení analýzy rizik - jednorázově nebo opakovaně, na základě našich osvědčených metodik a nástrojů
  • provedení bezpečnostních a Due Diligence auditů dle vybrané mezinárodní normy, legislativy nebo na základě požadavků zákazníka
  • implementace systému klasifikace informací a systému ochrany citlivých dat (DLP)
  • tvorba a implementace havarijních plánů a plánů kontinuity (např. dle ISO/IEC 24762, ISO/IEC 27013, atd.)
  • implementace řešení penetračních testů a testování zranitelností dle mezinárodně uznávaných standardů (PCI DSS, OWASP, OSSTM apod.)

Co je ZKBPaket?

ZKBPaket představuje implementaci systému řízení informační bezpečnosti na kvalitativně vyšší úrovni. Takto implementovaný systém managementu informační bezpečnosti poskytuje zákazníkům důkaz o úrovni Vámi poskytovaných informační bezpečnosti dle Zákona o kybernetické bezpečnosti (ZoKB) a Vyhl. č.82/2018 Sb.
Realizace ZKBPaketu slouží jako výchozí podmínka pro úspěšné dosaženi shody systému řízení informační bezpečnosti v souladu se ZoKB a Vyhl. č.82/2018 Sb.
Naše konzultační služby vycházejí z kvalitního procesního řízení, ale zároveň zohledňují podmínky zákazníka. Implementaci řídíme vždy na základě projektu, který má několik základních milníků. Nezbytným startovacím bodem každého implementačního projektu ISMS je tzv. situační analýza ISMS. Cílem situační analýzy je vyhodnocení stavu ISMS v organizaci, včetně stavu procesního řízení dle požadavků legislativy, tj. ZoKB a Vyhl. č.82/2018 Sb. Dle výsledku analýzy Vám navrhneme harmonogram prací, které je třeba udělat ke zdárné implementaci všech procesů dle výše uvedených standardů a následné certifikaci. Součástí implementace je i návrh procesního modelu managementu informační bezpečnosti, včetně identifikace vazeb mezi procesy, zpracování potřebné dokumentace a pomoc při implementaci, měření a analýze jednotlivých procesů v praxi dle modelu CMM.

Co nabízí ZKBPaket?

  • Implementaci systému řízení informační a kybernetické bezpečnosti na kvalitativně vyšší úrovni dle zákona o kybernetické bezpečnosti, která se skládá z následujících základních etap:
    • analýza současného stavu systému informační bezpečnosti, stanovení rozsahu a identifikace požadavků zákazníka
    • vytvoření nezbytné dokumentace dle požadavků legislativy, norem, standardů a organizace
    • pomoc při implementaci jednotlivých procesů ISMS do praxe organizace
    • pomoc při provedení interních auditů a stanovení míry plnění požadavků legislativy, norem, standardů (např. ISO/IEC 27001, kritérií Mastercard nebo VISA, PCI DSS apod.) po implementaci všech předepsaných procesů ISMS
    • outsourcing funkce architekta kybernetické bezpečnosti, manažera kybernetické bezpečnosti nebo auditora kybernetické bezpečnosti
    • pomoc při definování a implementaci postupů ISMS na základě vybraných bezpečnostních opatření dle „Best practices" dle ZoKB a Vyhl. č. 82/2018
    • individuální přístup konzultantů, naši konzultanti mají více jak 20 - leté zkušenosti s implementací managementu informační a kybernetické bezpečnosti
    • minimální zatěžování zaměstnanců organizace
    • provedení základního školení zaměstnanců

Časová náročnost a cena

  • Celková časová náročnost uvedených činností je závislá na podpoře a spolupráci ze strany zákazníka (zpřístupnění pracovišť, průběh činností dle schváleného harmonogramu, atd.)
  • Obvykle lze dosáhnout implementace systému informační bezpečnosti za 4 – 12 měsíců s ohledem na složitost procesů a velikost organizace.
  • Konkrétní cenovou nabídku Vám rádi připravíme, kontaktujte nás !

Přínosy ZKBPaketu?

  • Implementací ISMS lépe pochopíte jednotlivé procesy managementu informační bezpečnosti, vazby mezi nimi, role, které se na procesech podílejí.
  • Snadněji se Vám budou nastavovat parametry (metriky), které určují efektivitu jednotlivých procesů.
  • Řízení a snížení celkových nákladů na bezpečnostní opatření, která jsou realizována ne na základě „pocitů", ale na základě výsledků analýzy rizik
  • Pružnější a rychlejší přizpůsobení požadavkům zákazníků.
  • Zefektivnění činností při provozu informační bezpečnosti.
  • Certifikát dokládá to, že organizace má řízené, kontrolované a certifikované procesy managementu informační bezpečnosti odpovídající mezinárodním standardům a „Best practices".
  • Certifikátem získáte konkurenční výhodu na trhu.

ISMS dle ZoKB – pro koho je vhodný?

  • systém informační a kybernetické bezpečnosti je nezbytný všude tam, kde je vyžadováno plnění zákona o kybernetické bezpečnosti a hodí se pro všechny organizace, které nabízejí a provozují služby pro zákazníky, poskytují outsourcing, zpracovávají data svých klientů, zpracovávají osobní údaje atd.
  • základním cílem ISMS je ochrana důležitých aktiv organizace z pohledu jejich dostupnosti, důvěrnosti a integrity tak, aby byla zajištěna kontinuita podnikání
  • ISMS je vhodný tam, kde organizace potřebuje chránit svá aktiva, včetně informací, image, know-how, dobrého jména před interními a externími útočníky a plnit požadavky legislativy

ISMS dle ZoKB – z čeho vychází?

  • ISMS dle ZoKB je procesně orientovaná platforma pro management informační a kybernetické bezpečnosti, která využívá nejčastěji požadavky zákona o kybernetické bezpečnosti a požadavky vyhl. č. 82/2018 o bezpečnostních opatřeních, dále dvě komplementární normy ISO/IEC 27001 a ISO/IEC 27002. Tyto předpisy a normy definují základní, minimální požadavky na ISMS a dávají také základní návod, pro implementaci systému ISMS.
  • Pro úspěšnou implementaci a efektivní provozování ISMS však jen prosté splnění požadavků zákona a norem nestačí. Systém je nutno zavést i na operativní úrovni a realizovat vybraná bezpečnostní opatření minimálně dle vyhl. č. 82/2018.
  • v závislosti na odvětví a oboru, v kterém je ISMS nasazován, vystává někdy požadavek na implementaci iSMS dle jiných, odvětvových standardů, jako např. norem pro cloudové služby ISO/IEC 27017 či ISO/IEC 27018.

  • Versa Systems s. r. o.
    Kosmova 665/10, 702 00 Ostrava Přívoz

  • Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
  • 256448482/0300
  • 2100380599/2010
  • IČ 25891863 | DIČ CZ25891863

  • Statutární zástupce: Ing. Václav Štverka
    společnost je zapsaná v OR u KS v Ostravě oddíl C, vložka 24491.

  • Datová schránka: 53b98m8

CONSULTING | SYSTEM INTEGRATION | IMPLEMENTATION | SERVICES

Podmínky použití

Internetové stránky www.versasys.cz jsou provozovány společností Versa Systems s.r.o., se sídlem Kosmova 665/10, 702 00 Ostrava Přívoz, zapsaná u KS v Ostravě, oddíl C, vložka 24491, IČ: 25891863, DIČ: CZ 25691863 (dále jen Provozovatel). Společnost Versa Systems s.r.o. je majitelem, pořizovatelem a provozovatelem internetových stránek www.versasys.cz (dále jen versasys.cz) a je v souladu s právními předpisy České republiky oprávněna k jejich šíření.

Versa Systems s.r.o. vydává tato pravidla a podmínky (dále jen Pravidla) pro používání versasys.cz

  • Práva a povinnosti Provozovatele a uživatelů při používání versasys.cz se řídí těmito Pravidly. Tyto Pravidla se vztahují na všechny osoby, které navštíví versasys.cz (dále jen Uživatelé). Uživatel vyjádří souhlas s těmito Pravidly tím, že vstoupí na kteroukoliv z www stránek Provozovatele přístupných přes versasys.cz a jakýmkoliv způsobem užije jakoukoliv informaci umístěnou v rámci www stránek dostupných přes versasys.cz
  • Používáním internetových stránek versasys.cz prohlašujete, že jste porozuměli a souhlasíte s těmito podmínkami používání. Versa Systems s.r.o. si vyhrazuje právo tyto podmínky kdykoliv změnit či aktualizovat a proto doporučujeme, abyste si při každé návštěvě ověřili, že s jejich zněním souhlasíte.
  • Společnost Versa Systems s.r.o. může kdykoliv změnit obsah i způsob fungování internetových stránek versasys.cz a omezit jejich dostupnost (ať už jako celku nebo vybraných součástí) všem návštěvníkům obecně i jednotlivě vybraným uživatelům.

AUTORSKÁ PRÁVA A ŠÍŘENÍ OBSAHU SERVERU VERSASYS.CZ

Obsah internetových stránek versasys.cz na adrese www.versasys.cz, adresách s touto doménou souvisejících a na dalších internetových serverech, kam tento obsah dodává Versa Systems s.r.o., je majetkem společnosti Versa Systems s.r.o. či držitele licence na tento obsah a je chráněn autorským právem i jinými příslušnými právními předpisy. Obsahem se rozumí například články, tabulky, grafy, nástroje, kalkulátory a další veřejně přístupné či heslem chráněné nástroje na versasys.cz. Obsah versasys.cz a jednotlivé nástroje, jež tvoří součást versasys.cz, nesmí třetí strana bez předchozí písemné dohody využívat pro svou výdělečnou činnost či je nabízet svým klientům jako své vlastní. Dále je zakázáno zpracovávat, upravovat a zasahovat do obsahu stránek versasys.cz.

Máte oprávnění používat dokumenty z tohoto serveru za předpokladu, že:

  1. všechny kopie budou zahrnovat níže uvedenou doložku o autorských právech,
  2. použití těchto dokumentů ze serveru versasys.cz je určeno pouze pro informativní, nekomerční nebo osobní účely a tyto dokumenty nebudou zkopírovány ani vystaveny v žádném síťovém počítači ani vysílány v žádném druhu média
  3. dokumenty nebudou žádným způsobem upravovány. Použití za jiným účelem je trestné podle občanského nebo trestního práva.

Tento obsah může být zobrazován, reformátován a tištěn pouze pro osobní nekomerční potřebu a uživatel souhlasí s tím, že tento obsah nebude dále šířit, reprodukovat, rozesílat, jinak distribuovat, prodávat, publikovat, vysílat či jinak poskytovat dalším osobám bez předchozího písemného (e-mailového) svolení. Podmínkou v tomto případě je, že na šířeném materiálu bude uveden zdroj zprávy, jeho součástí bude formulace Šířeno se svolením majitele serveru versasys.cz, a budou zachována veškerá označení autorských i dalších práv způsobem, jaký je použit na serveru versasys.cz.

Versa Systems s.r.o. si vyhrazují právo využít názory uživatelů, veřejně uvedené u článků, diskuzí a na jiných veřejně přístupných místech versasys.cz.

ETICKÁ PRAVIDLA

Je zakázáno přenášet nebo zasílat na versasys nebo z tohoto webového serveru jakékoliv nezákonné či jiné materiály, které porušují jakýkoliv zákon.

PŮVOD INFORMACÍ

Server versasys.cz obsahuje fakta, analýzy, názory a doporučení jednotlivců a organizací, které odpovědní pracovníci společnosti Versa Systems s.r.o. považují pro uživatele serveru za zajímavé. Veškeré informace na stránkách Versasys.cz musí proto být vztahovány k okamžiku jejich prvotního zveřejnění. Vzhledem k rizikům, která s sebou elektronická distribuce informací nese, může při přenosu informací dojít ke zpoždění, nepřesnosti či změně obsahu, za kterou Versa Systems s.r.o. nezodpovídá.

ÚPLNOST A AKTUALIZOVÁNÍ INFORMACÍ

Provozovatel vyvíjí maximální úsilí, aby informace na versasys.cz byly aktuální a proto jsou pravidelně upravovány a kontrolovány. I přesto Provozovatel nemůže zaručit nepřetržitou přesnost, správnost a aktuálnost veškerého jejich obsahu. Informace uveřejňované na versasys.cz jsou základní informace o nabídce řešení, produktů, služeb a aktivit Provozovatele, které mají obecný informativní charakter. Pro úplné a nejaktuálnější informace o specifických řešeních, produktech, službách a aktivitách Provozovatele kontaktujte prosím vždy Provozovatele prostřednictvím mailu nebo telefonicky (viz. sekce kontakty).

VYLOUČENÍ ODPOVĚDNOSTI A ZÁRUK

  • Každý uživatel vstupuje na www.versasys.cz a používá je na vlastní riziko. Provozovatel je odpovědný za vlastní obsah, který umísťuje a udržuje k dispozici pro užívání na internetových stránkách v rámci versasys.cz. Provozovatel není odpovědný za cizí obsah, k němuž pouze zprostředkovává přístup. Provozovatel dále není odpovědný za cizí obsah umístěný v rámci versasys.cz, pokud mu tento obsah není znám, nebo pokud pro něj není technicky možné a únosné jeho užívání zabránit.
  • Informace, software, produkty, řešení a služby poskytované na stránkách versasys.cz jsou poskytovány bez záruk jakéhokoli druhu, všetně záruk prodejnosti nebo vhodnosti pro konkrétní účel. Závazky Versa Systems s.r.o. k jejím řešením, produktům a službám jsou určeny výhradně obchodními smlouvami mezi Versa Systems s.r.o. a konkrétním objednatelem a žádný obsah tohoto webu nemůže být vykládán jako změna těchto smluv.
  • Provozovatel může na tomto webu kdykoliv a bez předchozího upozornění provádět změny informací, včetně změny řešení, produktů, služeb a cen.
  • Versa Systems s.r.o. neodpovídá za jakékoliv škody, ať už přímé nebo nepřímé, vzniklé v souvislosti s užíváním serveru versasys.cz, ani za škody vzniklé z důvodu částečné či úplné nefunkčnosti serveru versasys.cz.
  • Společnost Versa Systems s.r.o. ani její dodavatelé nezaručují vhodnost informací publikovaných na stránkách versasys.cz pro jakýkoli účel. Všechny tyto informace jsou poskytovány bez jakékoli záruky. Společnost Versa Systems s.r.o. a její dodavatelé se zříkají všech záruk a podmínek týkajících se informací, včetně všech předpokládaných záruk nebo podmínek vztahujících se k obchodním procesům a vhodnosti pro určitý účel, vlastnických práv a neporušení smlouvy. Společnost Versa Systems s.r.o. není v žádném případě odpovědná za žádné škody, tudíž ani za škody vzniklé následkem ztráty použitelnosti, dat nebo zisku.
  • Versa Systems s.r.o. neodpovídá ani neručí za pravdivost, obsah ani formu reklamy, uveřejněné na serveru versasys.cz a neručí ani za závazky osob, jejichž nabídky jsou ve formě reklamy zveřejněny na serveru versasys.cz.

ODKAZY NA WEB VERSASYS.CZ

Můžete vytvářet odkazy na tento web, musíte však dodržovat všechny relevantní zákony a následující pravidla:

  • Odkazy mohou na stránky versasys.cz pouze odkazovat, nesmí je replikovat.
  • Stránky, z nichž odkaz míří, neprezentují nepravdivé informace o produktech a službách společnosti Versa Systems s.r.o..
  • Stránky, z nichž odkaz míří, nevytvářejí prostředí prohlížeče či okraje okolo obsahů versasys.cz.
  • Stránky, z nichž odkaz míří, nenaznačují, že společnost Versa Systems s.r.o. schvaluje jejich obsah nebo produkty a služby na nich uváděné.
  • Stránky, z nichž odkaz míří, neprezentují nejednoznačně vztah ke společnosti Versa Systems s.r.o..
  • Stránky, z nichž odkaz míří, nepoužívají logo společnosti Versa Systems s.r.o. bez předchozího schválení společností Versa Systems s.r.o..
  • Stránky, z nichž odkaz míří, nemají obsah, který by mohl být vykládán jako protizákonný, neetický, urážlivý nebo kontroverzní, a obsahují pouze informace vhodné pro všechny věkové skupiny.

ODKAZY NA WEBOVÉ STRÁNKY TŘETÍCH STRAN

Odkazy na webové servery třetích stran jsou na tomto webu uváděny pouze pro vaše pohodlí. Jestliže tyto odkazy využijete, opustíte web versasys.cz. Společnost Versa Systems s.r.o. nepřezkoumávala žádnou z těchto webových stránek třetích stran, není zodpovědná za žádnou z těchto webových stránek ani jejich obsah a nemá na ně vliv. Tyto webové stránky nepodléhají schválení Versa Systems s.r.o.. Jestliže se rozhodnete navštívit kteroukoli z webových stránek třetích stran, na které versasys.cz odkazuje, jednáte tak výhradně na vlastní nebezpečí a zodpovědnost.

DISKUSNÍ SKUPINY

Společnost Versa Systems s.r.o. může monitorovat nebo kontrolovat kterékoliv části webového serveru, kam uživatelé přenášejí nebo zasílají své názory nebo kde komunikují výhradně mezi sebou, včetně, ale bez omezení, diskusních skupin či jiných uživatelských fór, a obsah jakéhokoliv z takových sdělení. Společnost Versa Systems s.r.o. nenese žádným způsobem odpovědnost v souvislosti s obsahem jakéhokoliv takového Sdělení, ať už by měla taková odpovědnost vzniknout na základě zákonů týkajících se autorských práv, ochrany před pomluvami, ochrany soukromí, na základě zákonů proti pornografii či jiným způsobem. Společnost Versa Systems s.r.o. si ponechává právo odstranit zprávy, které obsahují jakýkoliv materiál, který by společnost Versa Systems s.r.o. považovala za urážlivý, neslušný, neetický nebo jinak nepřijatelný.

ZÁVĚREČNÁ USTANOVENÍ

  • Všechny okolnosti užívání těchto stránek, které nejsou v těchto Podmínkách výslovně uvedeny, se řídí platným právním řádem České republiky.
  • Tato Pravidla jsou platná a účinná dnem jejich zveřejnění. Za okamžik zveřejnění se považuje okamžik umístění Pravidel do zápatí internetových stránek Provozovatele.
  • Tyto Pravidla je oprávněn měnit či doplňovat pouze Provozovatel. Provozovatel je oprávněn Pravidla měnit kdykoliv. Provozovatel oznámí změnu Pravidel upozorněním na internetových stránkách Portálu.
  • Souhlas s novým zněním Pravidel vyjádří Uživatel tím, že bude tento Portál nadále používat.
V případě rozporu české a jiných jazykových verzí na internetových stránkách versasys.cz je rozhodující verze česká.

Ochrana osobních údajů

Používání serveru www.versasys.cz nevyžaduje zadání žádných osobních údajů. V případě, že má návštěvník serveru zájem využít také některé speciální služby serveru www.versasys.cz, bude požádán o provedení jednoduché registrace, součástí které je také několik základních osobních informací, jejichž ochranu a možné využití blíže specifikují následující odstavce.

Některé údaje, poskytnuté při využívání serveru www.versasys.cz mají povahu osobních údajů ve smyslu nařízení EU 2016/679 (GDPR) o ochraně osobních údajů, v platném znění (dále jen Zákon). Společnost Versa Systems s.r.o. se tímto zákonem plně řídí a činí vše pro to, aby osobní údaje uživatelů serveru www.versasys.cz ochránila.

Použití registračních informací:

  • Registrace vyžaduje zadání některých důležitých údajů z hlediska další komunikace se zákazníkem.
  • Veškeré údaje, které uživatel během své registrace poskytne, jsou uloženy na zabezpečeném serveru.
  • Poskytnuté údaje jsou určeny pouze pro odpovědné pracovníky společnosti Versa Systems s.r.o. a nebudou poskytnuty třetím osobám.
  • Server www.versasys.cz a jeho provozovatel, společnost Versa Systems s.r.o., si vyhrazují právo použít e-mailové adresy zákazníků k zasílání informací o novinkách a nových službách serveru www.versasys.cz. Každý registrovaný uživatel má právo zasílání těchto zpráv ze strany serveru www.versasys.cz kdykoliv zakázat, a to buď již při prvotní registraci či odpovědí na kteroukoliv ze zaslaných zpráv.
  • Společnost Versa Systems s.r.o. učiní vše, co je v jejích silách, aby ochránila data uživatelů serveru www.versasys.cz před zneužitím a nebude je poskytovat třetím osobám. Tento závazek se nevztahuje na údaje, které může požadovat Policie České republiky či jiné státní orgány podle platných právních předpisů.

Rozšíření požadovaných informací:

  • V případě soutěží, kvízů či podobných aktivit může server www.versasys.cz po účastnících takové akce požadovat i další osobní údaje, které jsou podle platných právních předpisů potřeba pro ověření totožnosti osoby, účastnící se dané akce, nebo podle způsobu organizace potřeba k uvědomění případných vítězů či k distribuci výsledků dle předem zveřejněných podmínek. Tyto rozšířené údaje nebudou poskytovány třetím osobám.
  • Jakékoliv informace, jež uživatel serveru www.versasys.cz poskytne třetím osobám při koupi zboží, služeb či jiné činnosti, zprostředkované serverem www.versasys.cz, jsou chráněny dle pravidel tohoto partnera a nevztahuje se na ně toto ujednání.

Práva uživatele serveru www.versasys.cz

Podle Nařízení má každý uživatel, jenž poskytl osobní údaje, právo písemně požádat správce dat (společnost Versa Systems s.r.o.) o poskytnutí informace o tom, jaké osobní údaje o něm správce zpracovává.

© Petr Sonnenschein, All rights reserved | SPOJENEC