top of page

ISO/IEC 27001:2022 jako příprava na nový zákon o kybernetické bezpečnosti




Finální znění nového zákona o kybernetické bezpečnosti je stále v nedohlednu. Odklad zahájení příprav společností na jeho splnění se minimálně prodraží, pokud vůbec patřičné zdroje na trhu budou v požadovaném čase k dispozici.

Lze začít i přípravou dokumentů vyžadovaných ISO/IEC 27001:2022, neboť tyto jsou již nyní jasně definovány a bude je možné použít i pro plnění povinností vyplývajících z nového zákona o kybernetické bezpečnosti a prováděcích vyhlášek.


Podle ISO/IEC 27001:2022 musí existovat minimálně následující dokumenty (mimo dokumentů vyplývajících z příloh):


Oblast působnosti ISMS (bod 4.3)

Politika bezpečnosti informací (bod 5.2)

Proces posuzování rizik a zacházení s riziky (bod 6.1.2)

Prohlášení o použitelnosti (bod 6.1.3)

Plán nakládání s riziky (body 6.1.3, 6.2 a 8.3)

Cíle bezpečnosti informací (body 6.2)

Zpráva o posouzení a nakládání s riziky (body 8.2 a 8.3)

Přehled všech relevantních právních, regulačních a smluvních požadavků, které mají vliv na strategii informační bezpečnosti a ISMS (bod 18.1)

Comments


bottom of page