Národní úřad pro kybernetickou a informační bezpečnost a Státní pokladna Centrum sdílených služeb vydaly materiál nazvaný Průvodce řízením dodavatelů ve vztahu k hodnocení rizik kybernetické bezpečnosti.
“Materiál přibližuje problematiku hodnocení rizik u výběrového řízení s důrazem na veřejné zakázky hlavně těm, kteří s ní mají jen minimální nebo žádné zkušenosti. Ti zkušenější, kteří jsou zodpovědní za hodnocení rizik v procesu řízení dodavatelů, mohou dokument využít jako zdroj inspirace k vylepšení vlastních zavedených postupů,” uvedl NÚKIB s tím, že podpůrný materiál představuje pouze jeden z možných správných postupů a jde o doporučení.
“Dokument obsahuje teoretické i praktické části a modelové příklady. V teoretické části je rozebírána opora hodnocení rizik v legislativě a jednotlivá ustanovení vyhlášky o kybernetické bezpečnosti (VKB), která se týkají řízení dodavatelů. Praktická část obecně popisuje, jaké kroky jsou nutné při hodnocení rizik provést. Modelové příklady obsahují konkrétní ukázky s využitím veřejné zakázky, které jsou aplikovány v prostředí fiktivního ministerstva. Podpůrný materiál vychází z VKB, ale je doplněn o řadu zkušeností z praxe.”
Nový dokument navazuje na dříve vydaného Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti. Všechny materiály k vyhlášce jsou zde.
ČLÁNKY DO MAILU