23.11.2024
Novinky:

ISVS.CZ | Aktuálně to nejdůležitější o ISVS a eGovernmentu zde na jednom místě.

Nenechte si ujít novinky. Využijte naše znalosti i zkušenosti ve svůj prospěch.

Aktuálně Bezpečnost 

NÚKIB: průvodce řízením dodavatelů ve vztahu k hodnocení rizik KB

Redakce ISVS.CZ , ,
NÚKIB připravil průvodce řízením dodavatelů ve vztahu k@nbsp;hodnocení rizik kyberbezpečnosti

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) připravil ve spolupráci se Státní pokladnou Centrem sdílených služeb (SPCSS) podpůrný materiál Průvodce řízením dodavatelů ve vztahu k hodnocení rizik kybernetické bezpečnosti, který navazuje na dříve vydaného Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti.

Provedení hodnocení rizik u výběrového řízení před uzavřením smlouvy je klíčovým krokem v rámci řízení dodavatelů. NÚKIB proto ve spolupráci se SPCSS vytvořil Průvodce řízením dodavatelů ve vztahu k hodnocení rizik kybernetické bezpečnosti.

Materiál přibližuje problematiku hodnocení rizik u výběrového řízení s důrazem na veřejné zakázky hlavně těm, kteří s ní mají jen minimální nebo žádné zkušenosti.

Ti zkušenější, kteří jsou zodpovědní za hodnocení rizik v procesu řízení dodavatelů, mohou dokument využít jako zdroj inspirace k vylepšení vlastních zavedených postupů.

Nově zveřejněný podpůrný materiál představuje jeden z možných správných postupů. Jedná se pouze o doporučení, přičemž je nutné uvedené principy přizpůsobit prostředí konkrétní organizace.

Dokument obsahuje teoretické i praktické části a modelové příklady. V teoretické části je rozebírána opora hodnocení rizik v legislativě a jednotlivá ustanovení vyhlášky o kybernetické bezpečnosti (VKB), která se týkají řízení dodavatelů.

Praktická část obecně popisuje, jaké kroky jsou nutné při hodnocení rizik provést. Modelové příklady obsahují konkrétní ukázky s využitím veřejné zakázky, které jsou aplikovány v prostředí fiktivního ministerstva. Podpůrný materiál vychází z VKB, ale je doplněn o řadu zkušeností z praxe.

Průvodce řízením dodavatelů ve vztahu k hodnoceni rizik KB

Tento podpůrný materiál má přiblížit problematiku hodnocení rizik u výběrového řízení s důrazem na provedení formou veřejné zakázky hlavně těm, kteří s ní mají jen minimální nebo žádné zkušenosti. Ti se zkušenostmi, kteří jsou zodpovědní za hodnocení rizik v procesu řízení dodavatelů, mohou dokument využít jako zdroj inspirace k vylepšení vlastních zavedených postupů.

Stáhnout pdf (v1.0 platná ke dni 04.09.2023, 51 stran)

Další souvisejí dokumenty v sekci Vyhláška o kybernetické bezpečnosti.

Zdroj:

 

Tweet
Sdílet
Sdílet
Pin

Je v článku chyba? Prosíme, napište nám to.
Odebírejte 1x týdně email s přehledem novinek.
Využijte naše zkušenosti ve svůj prospěch!

Mohlo by se vám také líbit

Obec Mokrá-Horákov: Jako první máme chatbota na bázi AI

Redakce ISVS.CZ

Chraňte svá data i na cestách

Redakce ISVS.CZ

Politici chystají zákon proti dezinformacím

Redakce ISVS.CZ

Zveřejňování majetkových přiznání zastupitelů obcí a krajů

Redakce ISVS.CZ

Moderní a efektivní zadávání veřejných zakázek státem

Redakce ISVS.CZ

CNZ 2023 – záznamy z konference

Redakce ISVS.CZ

Středočeský platební portál – zájem o něj mají i ostatní kraje

Redakce ISVS.CZ

Prezentace z Konference Otevřená data 2022

Redakce ISVS.CZ

Michal Bláha: Digitalizace stavebního řízení není průšvih

Redakce ISVS.CZ