Co to je kybernetická bezpečnost? Kybernetická bezpečnost zahrnuje činnosti nezbytné k ochraně sítí a informačních systémů, uživatelů těchto systémů a dalších osob dotčených kybernetickými hrozbami.
Krajský úřad Středočeského kraje je povinným subjektem dle Zákona č. 181/2014 Sb., Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).
V oblasti informační a kybernetické bezpečnosti Oddělení vnitřní a kybernetické bezpečnosti
- zajišťuje činnosti vyplývající ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a vyhlášky č.82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).
- nastavuje systém zajištění kybernetické bezpečnosti úřadu prostřednictvím bezpečnostních opatření, kdy odpovídá za implementaci systému řízení bezpečnosti informací,
- stanovuje metodiku pro identifikaci a hodnocení aktiv a pro identifikaci a hodnocení rizik včetně stanovení kritérií pro přijatelnost rizik,
- vytváří a aktualizuje bezpečnostní politiku úřadu, jako zastřešující dokument,
- stanovuje požadavky organizační bezpečnosti a bezpečnosti lidských zdrojů úřadu,
- nastavuje bezpečnostní požadavky pro dodavatele,
- řídí kontinuitu činností úřadu,
- kontroluje a provádí audit kritické informační infrastruktury nebo významného informačního systému,
- využívá nástroje pro ochranu integrity komunikačních sítí, pro ověřování identity uživatelů, pro řízení přístupových oprávnění, pro ochranu před škodlivým kódem, pro zaznamenávání činnosti kritické informační infrastruktury nebo významného informačního systému, jejich uživatelů a administrátorů a pro detekci, sběr a vyhodnocení kybernetických bezpečnostních událostí,