Skip to content
Řešení kybernetické bezpečnosti

Řešení kybernetické bezpečnosti

Komplexní řešení kybernetické bezpečnosti dle zákona č. 181/2014 a příslušné prováděcí vyhlášky č. 316/2014.

Hlavní přínosy

Řešení je realizováno přesně dle potřeb zákazníka a zákona č. 181/2015 (ZoKB). Po úvodní rozdílové analýze jsou dodány a implementovány nástroje společnosti TESCO SW a.s. jako opatření reagující na výstupy této analýzy. Následně jsou poskytovány podpůrné služby včetně servisu a bezpečnostního dohledu. 

Identifikace nezbytných bezpečnostních opatření dle §5 ZoKB.

Identifikace nezbytných bezpečnostních opatření dle §5 ZoKB.

Implementace nezbytných bezpečnostních opatření = splnění povinností správce dle §4 ZoKB.

Implementace nezbytných bezpečnostních opatření = splnění povinností správce dle §4 ZoKB.

Zavedení či revize procesů systému řízení bezpečnosti informací (ISMS) dle §3 VoKB.

Zavedení či revize procesů systému řízení bezpečnosti informací (ISMS) dle §3 VoKB.

Poskytnutí služeb bezpečnostního dohledu.

Poskytnutí služeb bezpečnostního dohledu.

Zavedení či revize procesů systému řízení IT služeb (ITSM) ve smyslu VoKB hlava I a II.

Zavedení či revize procesů systému řízení IT služeb (ITSM) ve smyslu VoKB hlava I a II.

Poskytnutí podpůrných služeb.

Poskytnutí podpůrných služeb.

Klíčové funkce

Řešení kybernetické bezpečnosti od naší společnosti se skládá z několika částí, které na sebe navazují:

1. Rozdílová analýza

Mapuje dopady ZoKB a VoKB na před­mětný IS zákazníka.Analýza spočívá v podrobném rozboru ZoKB a VoKB. 

Identifikace povinností správce

Rozdělení do 3 oblastí: povinnost splněna; nesplněna; splněna částečně; je potřeba změna.

Produktový rozpad

Identifikuje potřeby zákazníka ve formě doku­mentů, služeb a dodávek SW & HW, které je nutno zajistit pro splnění povinností správce.

Zadávací listy

Logické rozdělení produktů produktového rozpadu na jednotlivá dílčí plnění a detailní formulace zadání pro realizátora. Dále obsahují cenový odhad a návrh termínu dílčího plnění.

Migrační plán či harmonogram dodávek

Plán procesu zavedení organizačních a technických opatření vč. harmonogramu dílčích dodávek.

2. Implementace bezpečnostních opatření

Po schválení rozdílové analýzy následuje fáze implementace organizačních a technických bezpečnostních opatření:

Bezpečnostní dokumentace

Úprava či vytvoření dokumentace, jejichž předmětem je definice cílů a způsobu jejich dosažení.

Ostatní dokumentace

V souvislosti se zavedením změn aktualizace organizačních a řídících dokumentů.

Dohledový a bezpečnostní SW

Úprava či dodání systémů monitorujících a chránících dotčenou infrastrukturu.

Aplikační SW

Úprava či dodání ServiceDesku podporujícího procesy v oblasti ITSM a poskytujícího funkci reportovacího nástroje na základě logů a alertů z dohledových systémů.

3. Poskytnutí podpůrných služeb

Část Poskytnutí podpůrných služeb zahrnuje:

Odborné kapacity

Poskytnutí odborných kapacit dle §6 odst. 2 VoKB.

Školení

Školení podle plánu rozvoje bezpečnostního povědomí dle §9 VoKB.

Certifikace

Příprava na certifikaci ISO 27001 dle §29 VoKB.

Opatření

Zajištění implementace reaktivních a ochranných opatření NBÚ dle §11 ZoKB.

4. Bezpečnostní dohled

Část Bezpečnostní dohled zahrnuje následující služby:

Identifikace povinností správce

Rozdělení do 3 oblastí: povinnost splněna; nesplněna; splněna částečně; je potřeba změna.

Produktový rozpad

Identifikuje potřeby zákazníka ve formě doku­mentů, služeb a dodávek SW & HW, které je nutno zajistit pro splnění povinností správce.

Zadávací listy

Logické rozdělení produktů produktového rozpadu na jednotlivá dílčí plnění a detailní formulace zadání pro realizátora. Dále obsahují cenový odhad a návrh termínu dílčího plnění.

Migrační plán či harmonogram dodávek

Plán procesu zavedení organizačních a technických opatření vč. harmonogramu dílčích dodávek.

Referenční projekty

  • Úřad pro ochranu osobních údajů
  • Ministerstvo pro místní rozvoj ČR

Technologie

  • HW: Thales e-Security nShield Connect
  • SW: CryptoID, FaMa+ ITSM, Microsoft System Center Operations Manager