KYBEZ

V průběhu měsíce prosince 2016 bylo certifikovanými specialisty firmy GORDIC provedeno zhodnocení stavu bezpečnosti informačních systémů (IS) Ministerstva životního prostředí České republiky (MŽP) a jemu podřízených resortních organizací – Státního fondu životního prostředí (SFŽP), České inspekce životního prostředí (ČIŽP) a Agentury ochrany přírody a krajiny ČR (AOPK).

Ve všech informačních systémech byla hodnocena zejména připravenost zavedených bezpečnostních mechanismů (jak v oblasti technické, tak v oblasti organizační) dostát požadavkům Zákona č. 181/2014 Sb. (o kybernetické bezpečnosti) a především ustanovením prováděcí vyhlášky č. 316/2014 Sb. k tomuto zákonu.
Části informačních systémů výše uvedených organizací, které spadají do kategorie „Významný informační systém“ (VIS) byly posuzovány za pomoci metodiky, publikované Národním centrem kybernetické bezpečnosti (NKCB) – „Pomůcka k auditu bezpečnostních opatření podle zákona o kybernetické bezpečnosti“.

Auditoři, provádějící hodnocení prozkoumali veškerou dostupnou bezpečnostní dokumentaci, která v jednotlivých organizacích existuje. V oblastech, ve kterých pak identifikovali prostor pro zlepšení řízení informační bezpečnosti navrhli úpravy jednotlivých procesních, či technických bezpečnostních komponent.

Zdroj: Hospodářeské noviny

Odpovědní pracovníci resortu MŽP prokázali připravenost se adresně věnovat problematice kybernetické bezpečnosti tak, jak je definována současnou legislativou i obecnými zvyklostmi v oblasti informační bezpečnosti. Zejména jejich aktivní spolupráce se specialisty firmy GORDIC byla jedním z důležitých faktorů pro úspěšné provedení hodnotících prací. Vysoká míra odborné kompetence je pak zárukou korektního zavedení navrhovaných úprav IS, která bude v konečném důsledku znamenat plnou kompatibilitu IS s požadavky platné legislativy i jejích možných budoucích úprav.