Stručný popis předmětu:
1. Komplexní zmapování a analýza:
• Procesních postupů organizace z hlediska řízení kybernetické bezpečnosti.
• Veškerých technologií používaných v ICT a OT prostředí, včetně zařízení úředníků.
2. Identifikace nedostatků:
• Posouzení souladu aktuálního stavu s požadavky ZKB a směrnice NIS2 s ohledem na procesní, faktické fungování organizace včetně technického zajištění fungování organizace (ICT, IO, fyzického zabezpečení apod.).
• Vyhodnocení bezpečnostních rizik z pohledu organizace i rizik a zranitelností v ICT a OT prostředí.
3. Návrh konkrétních opatření:
• Konkrétní procesní i technická doporučení, která zajistí dodržení legislativních požadavků.
• Podrobné návrhy na tvorbu nebo aktualizaci interní dokumentace potřebné pro zajištění souladu s legislativou.
Nabídky, resp. žádosti o účast podávat na:
prostřednictvím elektronického nástroje E-ZAK (https://zakazky.lanskroun.eu)