Kybernetická bezpečnost - KB
Poptat certifikaci
Certifikace kybernetické bezpečnosti je pro všechny organizace, které chtějí:
- systematicky plnit požadavky zákona o kybernetické bezpečnosti a přitom neuvažují o akreditované certifikaci podle ISO/IEC 27001
- účinně se bránit kybernetickému útoku, tzn. bránit se poškození a získání citlivých a strategicky důležitých informací
- zavést a provádět bezpečnostní opatření a vést o nich dokumentaci
- zajistit bezpečnost informací v informačních systémech a dostupnost a spolehlivost služeb a sítí elektronických komunikací
- zvýšit důvěryhodnost v očích široké veřejnosti
Stručný postup certifikace
| Krok | Činnost | Kdo činnost provádí |
|---|---|---|
| 1. | Poptávka certifikace | Zákazník |
| 2. | Nabídka na certifikaci | ČSJ |
| 3. | Žádost o certifikaci | Zákazník |
| 4. | Příprava a uzavření smlouvy na certifikaci | ČSJ |
| 5. | Přípravná schůzka Cíl schůzky: Seznámení se s organizací, identifikace klíčových rizik | Auditoři ČSJ u zákazníka |
| 6. | Ověřovací audit Cíl auditu: Prověření systému kybernetické bezpečnosti u subjektů kritické informační infrastruktury či správců významných informačních systémů: Hlavní výstup: Zpráva z posuzování s výčtem zjištění | Auditoři ČSJ u zákazníka |
| 7. | Realizace nápravných opatření (pokud byly zjištěny neshody) | Zákazník |
| 8. | Rozhodnutí o vydání osvědčení | ČSJ |
| 9. | Vydání osvědčení (na období 3 let) | ČSJ |
Detailní postup a pravidla certifikace Vám poskytnou pracovníci certifikačného orgánu.