Pomůcka k auditu bezpečnostních opatření podle vyhlášky o kybernetické bezpečnosti č. 82/2018 Sb. (pracovní verze checklistu)
- Stáhnout xlsx (v1.0 platná ke dni 31.08.2018)
Bezpečnostní role a jejich začlenění v organizaci
- Stáhnout pdf (v3.1 platná ke dni 22.12.2022)
Požadavky na smlouvy s dodavateli
- Vodítko k vysvětlení jednotlivých požadavků vyhlášky č. 82/2018 Sb. kladených na smlouvy s dodavateli. Jedná se o vysvětlení jednotlivých požadavků přílohy č. 7 této vyhlášky. Materiál byl doplněn o poznatky z praxe (verze 1.2)
- Stáhnout pdf (v1.4 platná ke dni 22.12.2022)
Doporučení v oblasti kryptografických prostředků
- Více informací k tomuto doporučení naleznete zde.
Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti
- Tento podpůrný materiál má přiblížit problematiku řízení aktiv a rizik dle VKB především těm, kteří s ní nemají žádné nebo minimální zkušenosti. Zkušenější manažeři KB mohou podpůrný materiál využít jako zdroj inspirace pro vylepšení již zavedených postupů. Podpůrný materiál je doplněn o přílohy, které slouží jako inspirace a je nutné je upravit pro potřeby konkrétní organizace.
- Stáhnout pdf - Průvodce řízením aktiv a rizik dle VKB
- Příloha 1 - Vzorová politika systému řízení bezpečnosti informací
- Příloha 2 - Vzorová metodika pro identifikaci a hodnocení aktiv a hodnocení rizik
- Příloha 3 - Zjednodušená dopadová tabulka
- Příloha 4 - Struktura podpůrných aktiv
- Příloha 5 - Vzorová pravidla ochrany jednotlivých úrovní aktiv
- Příloha 6 - Vzorové hodnocení aktiv a rizik
- Příloha 7 - Vzorové prohlášení o aplikovatelnosti
- Příloha 8 - Vzorový plán zvládání rizik
- Příloha 9 - Vzorová zpráva o hodnocení rizik
- Příloha 10 - Vzorové hodnocení rizik pro veřejnou zakázku
- Příloha 11 - Vzorová zpráva o hodnocení rizik pro veřejnou zakázku
- Příloha 12 - Vzorové alternativní hodnocení rizik u primárních aktiv
- Příloha 13 - Vzorový plán zvládání rizik alternativního hodnocení
- Příloha 14 - Zkratky a používáné pojmy
Vodítka pro hodnocení dopadů - metodický materiál
- Účelem tohoto podpůrného materiálu je poskytnutí vodítek pro hodnocení důležitosti informačních a komunikačních systémů, hodnocení důležitost aktiv a s tím související řízení rizik, odvození požadavků na bezpečnost zpracovávaných informací a informačních systémů. Dále také nastavení jednotících kritérií dopadu narušení bezpečnosti informací a poskytnutí pomoci správcům informačních a komunikačních systémů se zařazením jejich systémů do správné kategorie podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti – tedy zařazení mezi významné informační systémy, informační či komunikační systémy kritické informační infrastruktury či informační systémy základní služby.
- Stáhnout metodiku vč. přílohy (dopadové tabulky) (v1.2 platná ke dni 20.03.2018)
- Stáhnout jen dopadovou tabulku (v1.2 platná ke dni 20.03.2018)
Průvodce řízením dodavatelů ve vztahu k hodnoceni rizik KB
- Tento podpůrný materiál má přiblížit problematiku hodnocení rizik u výběrového řízení s důrazem na provedení formou veřejné zakázky hlavně těm, kteří s ní mají jen minimální nebo žádné zkušenosti. Ti se zkušenostmi, kteří jsou zodpovědní za hodnocení rizik v procesu řízení dodavatelů, mohou dokument využít jako zdroj inspirace k vylepšení vlastních zavedených postupů.
- Stáhnout pdf (v1.0 platná ke dni 04.09.2023)
Metodika řízení dodavatelů
- Podpůrný materiál doplněný o přílohy se zabývá řízením dodavatelů v průběhu celého životního cyklu dodávky. Jeho součástí jsou doporučení a praktické postupy pro tvorbu politik řízení dodavatelů podle požadavků vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti.
- Stáhnout pdf (v2.0 platná ke dni 06.09.2023)