Analýza souladu existující dokumentace se standardem ČSN ISO/IEC 27001:2014 a návrh aktualizace dokumentace systému řízení informační bezpečnosti MK ČR

SUBJECT-MATTER DESCRIPTION

Předmětem plnění veřejné zakázky je posouzení shody zavedeného systému řízení informační bezpečnosti a implementovaných opatření vůči: • požadavkům vyplývajících ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a souvisejících prováděcích vyhlášek • normě ISO/IEC 27001:2013, resp. ČSN ISO/IEC 27001:2014 (ISMS). Hranice posuzovaného systému je stanovena jako řídící struktura MK ČR. Součástí posouzení je návrh případných opatření tak, aby posuzovaný systém byl do budoucna ve shodě s uvedenými požadavky a případně do budoucna certifikovatelný podle citované ISO normy. Posouzení shody a návrh opatření spočívá především v: • vyhodnocení stávající dokumentace a předpisové základny • rozdílové analýze stavu s požadavky cit. zákona • vyhodnocení faktického stavu plnění opatření z ISO/IEC 27001:2013, resp. ČSN ISO/IEC 27001:2014 • identifikace oblastí ke zlepšení – zejména v oblasti organizační a procesní • zpracování doporučení ke zlepšení, s určením priorit a odhadu ekonomické náročnosti Předpokládané výstupy: • Chráněné informace a opatření jejich ochrany • Cíl a úroveň ochrany • Typy chráněných informací • Klasifikace chráněných informací • Opatření k zabezpečení chráněných informací • Srovnávací analýza souladu současného systému ISMS vůči standardu ISO/IEC 27001:2013, resp. ČSN ISO/IEC 27001:2014 a ZoKB vč. návrhů opatření k zajištění souladu s normou