Finální znění nového zákona o kybernetické bezpečnosti je stále v nedohlednu. Odklad zahájení příprav společností na jeho splnění se minimálně prodraží, pokud vůbec patřičné zdroje na trhu budou v požadovaném čase k dispozici.
Lze začít i přípravou dokumentů vyžadovaných ISO/IEC 27001:2022, neboť tyto jsou již nyní jasně definovány a bude je možné použít i pro plnění povinností vyplývajících z nového zákona o kybernetické bezpečnosti a prováděcích vyhlášek.
Podle ISO/IEC 27001:2022 musí existovat minimálně následující dokumenty (mimo dokumentů vyplývajících z příloh):
Oblast působnosti ISMS (bod 4.3)
Politika bezpečnosti informací (bod 5.2)
Proces posuzování rizik a zacházení s riziky (bod 6.1.2)
Prohlášení o použitelnosti (bod 6.1.3)
Plán nakládání s riziky (body 6.1.3, 6.2 a 8.3)
Cíle bezpečnosti informací (body 6.2)
Zpráva o posouzení a nakládání s riziky (body 8.2 a 8.3)
Přehled všech relevantních právních, regulačních a smluvních požadavků, které mají vliv na strategii informační bezpečnosti a ISMS (bod 18.1)
Comentarios