ZPRACOVÁNÍ KYBERBEZPEČNOSTNÍ ANALÝZY
V rámci projektu EDIH Northeast Bohemia, nabízíme zvýhodněnou službu pro zpracování kyberbezpečnostní analýzy.
Nabízíme zpracování kyberbezpečnostní analýzy/auditu v různých úrovních podrobnosti, od řešení základních analýz reflektujících sledování parametrů, které předepisuje Nová směrnice EU o kybernetické bezpečnosti, resp. nový návrh ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI až po komplexnější analýzy stavu kyberbezpečnosti ve firmě či organizaci.
Realizace služby se uskutečňuje provedením analýzy shody kybernetické bezpečnosti /kyberbezpečnostního auditu = prvotní identifikace stavu, rizik, primární zranitelnosti a systémových doporučení v postupech i technologickém zabezpečení ICT ve firmě či organizaci veřejné správy.
Hodnocení stavu kybernetické bezpečnosti bude provedeno ve struktuře dle relevantních požadavků zákona č. 104/2017 Sb., novely zákona č. 181/2014 Sb., tzv. zákona o kybernetické bezpečnosti, a jeho doprovodné vyhlášky. Zohledněna budou též doporučení pro systém řízení bezpečnosti informací dle dlouhodobě uznávané normy ČSN ISO 27001 a na ní navazující normy ČSN ISO 27002, která je souborem doporučených opatření pro zajištění bezpečnosti informací, z této normy vychází také nová směrnice NIS2.
Základní verze analýzy bude obsahovat minimálně řešení následujících oblastí:
a) politika analýzy rizik a politika bezpečnosti informačních systémů;
b) řešení incidentů;
c) řízení kontinuity provozu, jako je například správa zálohování a obnova provozu po havárii, a krizové řízení;
d) bezpečnost dodavatelského řetězce včetně bezpečnostních aspektů týkajících se vztahů mezi každým subjektem a jeho přímými dodavateli nebo poskytovateli služeb;
e) zabezpečení pořizování, vývoje a údržby sítí a informačních systémů, včetně zveřejňování zranitelností a jejich řešení;
f) politiky a postupy za účelem posouzení účinnosti opatření k řízení kybernetických bezpečnostních rizik;
g) základní postupy kybernetické hygieny a školení v oblasti kybernetické bezpečnosti;
h) politiky a postupy týkající se používání kryptografie a případně šifrování:
i) bezpečnost lidských zdrojů, postupy kontroly přístupu a správa aktiv;
j) v příslušných případech používání vícefaktorových autentizačních řešení nebo trvalých autentizačních řešení zabezpečené hlasové, obrazové a textové komunikace a zabezpečených systémů nouzové komunikace v rámci subjektu.
Realizace analýzy a její výstupy
Analýza shody kybernetické bezpečnosti bude řízena expertní osobou se specializací v oboru kybernetické bezpečnosti. V rámci plnění dle této nabídky budou poskytnuty služby, jejichž cílem je zjistit a posoudit aktuální stav bezpečnosti IT infrastruktury klienta a procesů spojených s provozem této infrastruktury, zejména pak stav technických i organizačních bezpečnostních kontrol, které jsou v provozním prostředí IT infrastruktury aplikovány. Realizátor spolu s klientem vybere hloubku a šíři provedení analýzy, kyberbezpečnostního auditu od nejzákladnějšího po komplexnější dle potřeb a požadavků zákazníka. Výstupem budou též doporučená opatření vedoucí ke zlepšení stavu.
Výstupem plnění Analýzy stavu kyberbezpečnosti budou:
- Dokument „Analýza stavu kybernetické bezpečnosti“ s návrhem doporučených opatření
- Přehledy dotazníkových šetření „Hodnocení kybernetické bezpečnosti“ (tabulkové podklady studie)
V případě hlubšího auditu požadovaného zákazníkem, může být sjednaným výstupem také analýza aktiv - Katalog IT služeb a jejich požadovaných parametrů (tzv. primárních aktiv).
Cena a podmínky
Podmínkou je provedení Úvodního digitálního auditu: základní hodnocení digitální zralosti dle metodiky Evropské komise „Digital Maturity Assessment“. Výstupem bude identifikace stavu Příjemce a definování vhodných oblastí pro implementaci dostupných digitálních technologií.
Délka trvání služby je 8 hodin. Cena služby je 505,92 EUR. Dotace 505,92 EUR. Klient hradí 0 EUR.
Kyberbezpečnostní analýza
Předpokládaná náročnost realizace analýzy je 120 hodin (bude záležet na rozsahu).
Cena služby je 110 EUR/hod, zvýhodněná cena je 15 EUR/hod (dotace 95 EUR/hod).
Při náročnosti 120 hodin je cena služby 1 800 EUR bez DPH. Bude fakturována po předání analýzy.
Dotaci na cenu služby lze poskytnout pouze malým a středním firmám (do 499 zaměstnanců). Polovina hodnoty poskytnuté dotace bude firmě zapsána do evidence podpor malého rozsahu „de minimis“.
Kontakt:
PhDr. Mgr. Ivo Říha, riha@nca.cz, 775 282 431
Ing. Jiří Herinek, herinek@nca.cz, 724 315 041
Přidáno: 26.06.2024 13:26:28
|