Pokud někdo tápe v tom, jak řídit aktiva a rizika podle vyhlášky o kybernetické bezpečnosti, Národní úřad pro kybernetickou a informační bezpečnost pro něj připravil průvodce. Podílí se na něm ministerstva vnitra, obchodu a průmyslu, zemědělství, školství, Státní pokladna Centrum sdílených služeb a Fakultní nemocnice Plzeň.
Průvodce může pomoci třeba těm, kdo netuší, zda může nasadit produkty od Huawei či jiných dle státu potenciálně nebezpečných dodavatelů. Dokumenty jsou k dispozici zde.
“Dokument obsahuje teoretické i praktické části a modelové příklady. V teoretické části jsou rozebírána jednotlivá ustanovení VKB, praktická část obecně popisuje, jak požadavky plynoucí z těchto ustanovení naplnit. Modelové příklady obsahují konkrétní ukázky obecných postupů, které jsou aplikovány v prostředí fiktivního Ministerstva pro certifikaci senzorů. Podpůrný materiál vychází z VKB, ale je doplněn o řadu zkušeností z praxe,” shrnuje NÚKIB.
“Nově zveřejněný podpůrný materiál představuje jeden z možných správných postupů řízení aktiv a rizik v souladu s VKB. Jedná se o doporučení a je nutné uvedené základní principy přizpůsobit prostředí konkrétní organizace.”
