Co je ZoKB
Přijďte se seznámit se změnami v zákoně o kybernetické bezpečnosti a jejich odrazem v aktuální dokumentaci a procesech v organizaci. V našich kurzech se zaměřujeme výhradně na nové odpovědnosti a změny. Základem zákona o kybernetické bezpečnosti jsou standardy ISMS (Information Security Management System), resp. ISO / IEC 27000, zákon 181/2014 Sb. a vyhláška 82/2018 Sb.
Co je ZoKB
Podstatou Zákona o kybernetické bezpečnosti (ZoKB) je §181/2014 a vyhláška č. 316
Zákon č. 181 ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).
Vyhláška č. 316 ze dne 19. prosince 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti).
Novela zákona č. 181/2014 Sb.
Významné změny v Zákoně o Kybernetické bezpečnosti:
Novela zákona č. 181/2014 Sb., o kybernetické bezpečnosti (dále jen „ZKB“) významně rozšiřuje svoji působnost. V současné době klade většinu povinností správcům Významných a Kritických informačních systémů. Nově jsou do působnosti ZKB zařazeny
Základní služby
Služba závislá na komunikačních sítích nebo informačních systémech a její narušení by mohlo mít významný dopad na zabezpečení klíčových společenských nebo ekonomických činností v odvětví Energetika, Doprava, Bankovnictví, Infrastruktura finančních trhů, Zdravotnictví, Dodávky a rozvody pitné vody, Digitální infrastruktura, Chemický průmysl a Veřejná správa.
Digitální služby informační společnosti
- Internetové vyhledávače;
- Cloud computingu, jež umožňuje přístup rozšiřitelnému a přizpůsobitelnému úložišti výpočetních zdroj, jež je možno sdílet.
- Poskytování služby elektronického tržiště, jež umožňuje uzavírat on-line služby s prodávajícím a to prostřednictvím internetové stránky;
Zásadní změny
Zdravnotnictví
Novinkou je zejména zařazení oblasti Zdravotnictví, které bylo v současné verzi ZKB zařazeno pouze u zdravotnických zařízení s kapacitou 2500 akutních lůžek.
Digitální infrastruktura
Dále je novou oblastí digitální infrastruktura internetových vyhledávačů, poskytovatelů eShopů a cloudových služeb (vyjma mikropodniků a malých podniků).
Povinnost zabezpečení
Všechny uvedené společnosti mají povinnost zajišťovat bezpečnost informačních systémů využívaných pro zajištění Digitální služby nebo Základní služby.
Významné a kritické systémy
Součástí změny vyhlášky jsou rovněž změny či významné doplnění požadavků kladených na stávající provozovatele významných a kritických informačních systémů.
Nové školení pro role
Manažer Auditor a Architekt ZoKB dle 181/2014 a vyhlášky č. 82/2018 Sb
Vzhledem k tomu, že povinností všech bezpečnostních rolí podle vyhlášky č. 82/2018 Sb. je vzdělávání, doporučujeme kurzy všem zúčastněným, jelikož by měli znát všechny nové požadavky.
Aktuálně o kybernetické bezpečnosti
GDPR Audit Tool
Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!
Dotace POVEZ II se znovu otevírá 1.11.2017
Připraveni? Příjem žádostí o získání příspěvku na vzdělávací kurzy v rámci III. výzvy projektu POVEZ II bude zahájen 1.11.2017 v 11 hodin!
Váš dream job díky zákonu 181/2014 Sb.
ISO/IEC 27001 - mezinárodní cyber security standard se rychle stává základním pilířem budování kybernetické bezpečnosti. ČR jej využila i jako páteř zákona §181/2014Sb.
Téma měsíce: Business Continuity
Stále větší počet organizací závislých na dostupnosti služeb považuje za jeden z klíčových problémů vytvoření imunity a odolnosti (resilience) organizace.
Management of Risk (MoR)
Téměř 8 firem z 10 poskytujících služby plánují v následujících dvou letech zvýšit své investice do správy rizik.
Vyzpovídali jsme auditora Kybernetické bezpečnosti!
Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.
Aplikace pro ZoKB
Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz
Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.
Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:
- PRINCE2®, MSP®, MoP®
- MoR®, ISMS, GDPR, ZokB
- TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších
