20.9.2024
Novinky:

ISVS.CZ | Aktuálně to nejdůležitější o ISVS a eGovernmentu zde na jednom místě.

Nenechte si ujít novinky. Využijte naše znalosti i zkušenosti ve svůj prospěch.

Aktuálně Bezpečnost 

NÚKIB: průvodce řízením dodavatelů ve vztahu k hodnocení rizik KB

Redakce ISVS.CZ , ,
NÚKIB připravil průvodce řízením dodavatelů ve vztahu k@nbsp;hodnocení rizik kyberbezpečnosti

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) připravil ve spolupráci se Státní pokladnou Centrem sdílených služeb (SPCSS) podpůrný materiál Průvodce řízením dodavatelů ve vztahu k hodnocení rizik kybernetické bezpečnosti, který navazuje na dříve vydaného Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti.

Provedení hodnocení rizik u výběrového řízení před uzavřením smlouvy je klíčovým krokem v rámci řízení dodavatelů. NÚKIB proto ve spolupráci se SPCSS vytvořil Průvodce řízením dodavatelů ve vztahu k hodnocení rizik kybernetické bezpečnosti.

Materiál přibližuje problematiku hodnocení rizik u výběrového řízení s důrazem na veřejné zakázky hlavně těm, kteří s ní mají jen minimální nebo žádné zkušenosti.

Ti zkušenější, kteří jsou zodpovědní za hodnocení rizik v procesu řízení dodavatelů, mohou dokument využít jako zdroj inspirace k vylepšení vlastních zavedených postupů.

Nově zveřejněný podpůrný materiál představuje jeden z možných správných postupů. Jedná se pouze o doporučení, přičemž je nutné uvedené principy přizpůsobit prostředí konkrétní organizace.

Dokument obsahuje teoretické i praktické části a modelové příklady. V teoretické části je rozebírána opora hodnocení rizik v legislativě a jednotlivá ustanovení vyhlášky o kybernetické bezpečnosti (VKB), která se týkají řízení dodavatelů.

Praktická část obecně popisuje, jaké kroky jsou nutné při hodnocení rizik provést. Modelové příklady obsahují konkrétní ukázky s využitím veřejné zakázky, které jsou aplikovány v prostředí fiktivního ministerstva. Podpůrný materiál vychází z VKB, ale je doplněn o řadu zkušeností z praxe.

Průvodce řízením dodavatelů ve vztahu k hodnoceni rizik KB

Tento podpůrný materiál má přiblížit problematiku hodnocení rizik u výběrového řízení s důrazem na provedení formou veřejné zakázky hlavně těm, kteří s ní mají jen minimální nebo žádné zkušenosti. Ti se zkušenostmi, kteří jsou zodpovědní za hodnocení rizik v procesu řízení dodavatelů, mohou dokument využít jako zdroj inspirace k vylepšení vlastních zavedených postupů.

Stáhnout pdf (v1.0 platná ke dni 04.09.2023, 51 stran)

Další souvisejí dokumenty v sekci Vyhláška o kybernetické bezpečnosti.

Zdroj:

 

Tweet
Sdílet
Sdílet
Pin

Je v článku chyba? Prosíme, napište nám to.
Odebírejte 1x týdně email s přehledem novinek.
Využijte naše zkušenosti ve svůj prospěch!

Mohlo by se vám také líbit

Varování NÚKIB před kybernetickými útoky

Redakce ISVS.CZ

Lepší stát: Úkoly pro lepší stát

Redakce ISVS.CZ

Senát schválil eDoklady, zbývá podpis prezidenta

Redakce ISVS.CZ

Konference: Jak se neztratit v on-line světě úřadů

Redakce ISVS.CZ

Protikorupční vysvědčení pro vládu

Redakce ISVS.CZ

Lepší stát: efektivní a neutrální státní správa

Redakce ISVS.CZ

ÚOOÚ: seminář Příklady dobré praxe v ochraně osobních údajů

Redakce ISVS.CZ

Výzvy 8 až 11 pro eGovernment a kybernetickou bezpečnost vyhlášeny

Redakce ISVS.CZ

Registrace na 56. Dny malých obcí je spuštěna

Redakce ISVS.CZ