Kontaktujte nás
Domů Seriál o směrnici NIS2 a kybernetické bezpečnosti: díl druhý

Seriál o směrnici NIS2 a kybernetické bezpečnosti: díl druhý

29. 08. 2024




Aktivum je základní kámen úvah o kybernetické bezpečnosti a rozděluje se na primární a podpůrná.  Za aktivum lze označit cokoliv, co je důležité pro fungování vaší společnosti, a proto to potřebujete z pohledu kybernetické bezpečnosti náležitě chránit. Podle návrhu zákona o kybernetické bezpečnosti se za aktivum označuje fyzický nebo digitální prostředek, osoba nebo činnost související se zpracováváním informací a dat v elektronické podobě.

Jak to probíhá v praxi?

Tolik definice zákona, pojďme se na to podívat prakticky. První otázkou, kterou si při identifikaci aktiv musíte položit je, jaké služby vaše společnost poskytuje, jaké jsou jádrem vašeho podnikání. Touto úvahou si vytvoříte seznam primárních aktiv typu služba. Identifikaci těchto aktiv doporučuji provést v širším kruhu spolupracovníků, ať máte jistotu, že vám žádná poskytovaná služba ze seznamu nevypadla. Jakmile máte vytvořený tento seznam primárních aktiv, podívejte se ještě na to, s jakými informacemi tyto služby pracují.

Dalším krokem, který navazuje na identifikaci primárních aktiv, je stanovení rozsahu řízení kybernetické bezpečnosti. Tomu se budeme do detailu věnovat v dalším díle našeho  seriálu, nyní pracujeme s modelovou situací, kdy jsou všechna identifikovaná primární aktiva regulovanou službou.

Jak správně provést identifikaci podpůrných aktiv? To se dozvíte v našem audio příspěvku nebo zde: Aktivum a identifikace podpůrných aktiv



Další články

Udělejte první krok k naší spolupráci

Ať už hledáte právní konzultaci, nebo dlouhodobého partnera, nezávazně se nám ozvěte.

Nejpozději následující pracovní den se s vámi spojíme a vymyslíme další postup.

T +420 224 216 212
E praha@rowan.legal