,
o kybernetické bezpečnosti
Další standardy, kterými můžete setkat dodavatelů NIST, OWASP, TISAX
Máme zavedený systém řízení bezpečnosti informací dle ISO 27001
Jsme regulovaným subjektem podle zákona kybernetické bezpečnosti
Naše zkušenost
5
6
.cez.0 6
3
5
www.cz/cezes
Bezpečnostní opatření naše doporučení
Vyjasnit odpovědnosti kdo systém spravuje kdo řeší bezpečnost
Řídit přístupy kdo přístup jak zabezpečen (silná hesla, vícefaktorové ověřování)
Požadovat aktualizace pravidelná údržba opravy
Požadovat odpovídající zabezpečení bezpečnost jako součást řešení
Prověřovat dodavatelský řetězec jeho bezpečnost
Mít dokumentaci bezpečnostní provozní pravidla
Nastavení postupů řešení incidentů dohled
Obdobné požadavky objevují standardech legislativě oblasti kybernetické bezpečnosti
6
www.cez.cz/cezes
Relevantní národní nadnárodní bezpečnostní rámce
Osvědčené standardy kybernetické bezpečnosti ISO 27001, IEC 62443
Právní úprava úseku kybernetické informační bezpečnosti Zákon 264/2025 Sb.28
