Audit kybernetické bezpečnosti

Předmět zakázky

Předmětem plnění VZ je nezávislé zajištění analýzy rizik a auditu kybernetické bezpečnosti. Provedení auditu kybernetické bezpečnosti kritické informační infrastruktury v rozsahu stanoveném v zákoně č. 181/2014 Sb., o kybernetické bezpečnosti resp. ve vyhlášce č. 316/2014 Sb a vypracování návrhových bezpečnostních opatření (technicko-organizačních) v oblasti dopadu kybernetické a informační bezpečnosti. Auditu v oblasti Kybernetická a informační bezpečnost bude posouzením stávajícího stavu bezpečnostních opatření v naší organizaci (lidské zdroje, dokumentace a politiky, informační systémy, data a procesy) vs. stav požadovaný legislativními povinnostmi Zákona o kybernetické bezpečnosti ve znění pozdějších předpisů. Výstupem auditu bude dokument – Závěrečná zpráva obsahující minimální požadovanou strukturu: a) Úvod b) Posouzení stávajícího stavu kybernetické a informační bezpečnosti – shrnutí c) Revize bezpečnostních opatření – detail d) Revize bezpečnostních opatření – statistika e) Závěrečná doporučení – návrhová opatření f) Doporučené zdroje g) Zkratky