Nástroj pro řízení rizik

Předmět zakázky

Hlavním cílem projektu je zvýšení kybernetické bezpečnosti zadavatele za pomoci vhodného softwarového nástroje pro řízení rizik. Dojde tak ke zvýšení důvěrnosti, dostupnosti a integrity jak informací o pacientech a zaměstnancích, tak i k ochraně procesů a služeb zadavatele. Zadavatel v současné době disponuje metodikou pro identifikaci a hodnocení aktiv a rizik a také výstupními dokumenty v podobě analýzy rizik, prohlášení o aplikovatelnosti a dalšími dokumenty Systému řízení bezpečnosti informací. Proto je součástí řešení i kompletní revize a přenos všech informací a dokumentů do nového nástroje pro řízení rizik. Současně jsou součástí řešení i další bezpečnostně-analytické práce přímo podporující rozvoj Systému řízení bezpečnosti informací a nástroje. Cílem je také zajistit soulad se všemi změnami souvisejícími s povinnostmi vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti (dále jen „VyKB“) Objednatele §4 VyKB řízení aktiv, v§5 VyKB řízení rizik, §8 VyKB řízení dodavatelů, §10 VyKB řízení provozu a komunikací včetně řízení technických zranitelností, §11 VyKB řízení změn, §14 VyKB zvládání kybernetických bezpečnostních událostí a incidentů, §24 VyKB sběr a vyhodnocování kybernetických bezpečnostních událostí v souvislosti s novelizací zákona č. 141/2014 Sb., o kybernetické bezpečnosti (dále jen "ZoKB"). V případě, že v době plnění veřejné zakázky nevejde nový ZoKB v platnost, bude Poskytovatel vycházet z v té době známých materiálů uveřejněných na oficiálních webových stránkách Národního úřadu pro kybernetickou a informační bezpečnosti.