Implementace opatření kybernetické bezpečnosti
Vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) požaduje implementaci následujících opatření pro jednotlivé oblasti.
Přehled organizačních opatření:
- § 3 Systém řízení bezpečnosti informací
- § 4 Řízení rizik
- § 5 Bezpečnostní politika
- § 6 Organizační bezpečnost
- § 7 Stanovení bezpečnostních požadavků pro dodavatele
- § 8 Řízení aktiv
- § 9 Bezpečnost lidských zdrojů
- § 10 Řízení provozu a komunikací
- § 11 Řízení přístupu a bezpečné chování uživatelů
- § 12 Akvizice, vývoj a údržba
- § 13 Zvládání kybernetických bezpečnostních událostí a incidentů
- § 14 Řízení kontinuity činností
- § 15 Kontrola a audit
Přehled technických opatření:
- § 16 Fyzická bezpečnost
- § 17 Nástroj pro ochranu integrity komunikačních sítí
- § 18 Nástroj pro ověřování identity uživatelů
- § 19 Nástroj pro řízení přístupových oprávnění
- § 20 Nástroj pro ochranu před škodlivým kódem
- § 21 Nástroj pro zaznamenávání činností kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a správců
- § 22 Nástroj pro detekci kybernetických bezpečnostních událostí
- § 23 Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí
- § 24 Aplikační bezpečnost
- § 25 Kryptografické prostředky
- § 26 Nástroje pro zajištění vysoké úrovně dostupnosti
- § 27 Bezpečnost průmyslových a řídicích systémů