Zákon a vyhláška o kybernetické bezpečnosti vznesly pro mnoho firem otázku, zda je jejich úroveň zabezpečení nejen na kvalitní úrovni, ale také v souladu se zákonem. Pokud si nejste jistí, potom je nejlepším řešením ověření současného stavu odborníky nebo si udělejte vlastní posouzení stavu s pomocí intuitivního průvodce v nástroji cysensic.
Smyslem auditu je zjištění aktuálního stavu nastavení systému řízení bezpečnosti ve společnosti. Tento stav je porovnán se zákonem o kybernetické bezpečnosti (Zákon č. 181/2014 Sb.) a vyhláškou o kybernetické bezpečnosti (Vyhláška č. 82/2018 Sb.) ve smyslu naplnění legislativních požadavků s důrazem na rozumný rozsah řešení a nejlepší praxi. Na základě nalezených zjištění jsou poté zákazníkovi navrženy nápravné kroky vedoucí k jejich nápravě.
Projekt probíhá ve dvou hlavních fázích. V první fázi je analyzován současný stav řízení kybernetické bezpečnosti v organizaci. Analýza současného stavu zahrnuje zejména:
- posouzení začlenění a pozice organizační složky zodpovědné za řízení kybernetické bezpečnosti v rámci organizace,
- posouzení správnosti alokace bezpečnostních rolí,
- rozsah a míru detailu řídící dokumentace,
- přehled a popis relevantní procesní dokumentace,
- rozsah a obsah relevantních aplikovaných opatření,
- popis externích omezujících faktorů.
Součástí první fáze je též posouzení bezpečnostních požadavků na dodavatele, kteří zajišťují dodávky nebo provozují klíčová technická aktiva organizace. Realizace první fáze probíhá formou aktivního studia relevantní podkladové dokumentace v oblasti kybernetické bezpečnosti, a následně formou workshopů s vedením organizačních jednotek minimálně ICT a bezpečnosti, případně jimi pověřenými pracovníky.
Ve druhé fázi dochází k vypracování výstupních zpráv (zpráva popisující aktuální stav a rozdílová analýza zejména vůči legislativě reprezentované požadavky Vyhlášky o kybernetické bezpečnosti. Následně jsou zpracována doporučení dalšího postupu.