ŘEŠENÍ A SLUŽBY

Nacházíte se zde: Úvodní stránka > Řešení a služby > Další služby > Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti platný od 1. 1. 2015 se zabývá zejména ochranou tzv. kritické infrastruktury a významných systému (zjednodušeně řečeno se jedná o systémy, které slouží k řízení státu - například základní registry).

Zákon o kybernetické bezpečnosti je závazný pro poměrně omezenou skupinu subjektů. Vyhláška (vyhláška č. 317/2014 Sb.) ke kybernetickému zákonu jim jasně stanoví konkrétní povinnosti a ty jsou velmi obtížně splnitelné bez IdM řešení.

Jedná se například o požadavky na zajištění přidělování, změn a odebírání oprávnění uživatelům, povinnosti řídit oprávnění, kontrolovat oprávnění a dokonce přímo definuje povinnost používat nástroje pro ověřování identity uživatelů a pro řízení přístupových oprávnění.

Koho se zákon týká?

Povinnými osobami v oblasti kybernetické bezpečnosti jsou:

  • poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací, pokud nespadá pod písmeno b),
  • subjekt zajišťující významnou síť, pokud nespadá pod písmeno d),
  • správce informačního systému kritické informační infrastruktury,
  • správce komunikačního systému kritické informační infrastruktury a
  • správce významného informačního systému.

Jak vám může zákon pomoci?

Ve vyhlášce je mnoho požadavků, které lze splnit pomocí IdM nástroje. Jedná se například o kapitoly:

  • Řízení rizik
  • Bezpečnostní politika
  • Bezpečnost lidských zdrojů
  • Řízení přístupu a bezpečné chování uživatelů
  • Nástroj pro ověřování identity uživatelů
  • Nástroj pro řízení přístupových oprávnění

Nástroj pro zaznamenávání činností kritické infrastruktury, jejich uživatelů a administrátorů.

Kompetence AMI Praha v oblasti kybernetického zákona

Máme hluboké znalosti a rozsáhlé zkušenosti s implementací systémů, které vám pomohou naplnit požadavky kybernetického zákona a to především v těchto oblastech:

  • DMS (document management systém),
  • DLP (data loss prevention).
  • SIEM (security information and event management)

Systémy centrální správy identit, rolí a přístupů:

Více informací naleznete na našem Blogu v článku „Bude rok 2015 v IT ve znamení kybernetického zákona?

Znění zákona

Znění zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti):

 

Přejít na začátek stránky

Mapa stránek

© Copyright 1998-2014 AMI Praha a.s., powered by AMIGO CMS