Další detailní informace o podpůrných materiálech a jejich použití naleznete zde v sekci o kybernetické bezpečnosti.
| Datum vyvěšení písemnosti | Název | Datum sejmutí písemnosti | Soubor |
|---|---|---|---|
|
|
Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti.pdf |
|
|
|
|
Příloha 14 - Zkratky a používané pojmy.pdf |
|
|
|
|
Příloha 13 - Vzorový plán zvládání rizik alternativního hodnocení.xlsx |
|
|
|
|
Příloha 12 - Vzorové alternativní hodnocení rizik u primárních aktiv.xlsx |
|
|
|
|
Příloha 11 - Vzorová zpráva o hodnocení rizik pro veřejnou zakázku.pdf |
|
|
|
|
Příloha 10 - Vzorové hodnocení rizik pro veřejnou zakázku.xlsx |
|
|
|
|
Příloha 9 - Vzorová zpráva o hodnocení rizik.pdf |
|
|
|
|
Příloha 8 - Vzorový plán zvládání rizik.xlsx |
|
|
|
|
Příloha 7 - Vzorové prohlášení o aplikovatelnosti.xlsx |
|
|
|
|
Příloha 6 - Vzorové hodnocení aktiv a rizik.xlsx |
|
|
|
|
Příloha 5 - Vzorová pravidla ochrany jednitlivých úrovní aktiv.pdf |
|
|
|
|
Příloha 4 - Struktura podpůrných aktiv.pdf |
|
|
|
|
Příloha 3 - Zjednodušená dopadová tabulka.pdf |
|
|
|
|
Příloha 2 - Vzorová metodika pro identifikaci a hodnocení aktiv a hodnocení rizik.pdf |
|
|
|
|
Příloha 1 - Vzorová politika systému řízení bezpečnosti informací.pdf |
|
|
|
|
Minimální požadavky na kryptografické algoritmy doporučení v oblasti kryptografických prostředků v 2 |
|
|
|
|
Penetrační testování |
|
|
|
|
Metodika hlášení kybernetického bezpečnostního incidentu |
|
|
|
|
Zohlednění varování ze dne 17. prosince 2018 v zadávacím řízení |
|
|
|
|
Požadavky na zprávy z penetračních testů v souvislosti se zápisem cloud computingu do katalogu cloud computingu |
|
|
|
|
Průvodce zařazením poptávaného cloud computingu do bezpečnostní úrovně |
|
|
|
|
Práva a povinnosti subjektů KII podle krizového zákona |
|
|
|
|
Významné informační systémy ve školství - FAQ |
|
|
|
|
Provozovatel informačního nebo komunikačního systému v3.1 |
|
|
|
|
Pravidla určování KII |
|
|
|
|
Co si připravit na jednání |
|
|
|
|
Požadavky na smlouvy s dodavateli v1.2 |
|
|
|
|
Vzor seznamu informačních systémů orgánu veřejné moci (příloha průvodce identifikací významného informačního systému) |
|
|
|
|
Proces identifikace významných informačních systémů |
|
|
|
|
Průvodce identifikací významného informačního systému |
|
|
|
|
Vzor seznamu informačních systémů orgánu veřejné moci (příloha průvodce identifikací významného informačního systému) |
|
|
|
|
Ransomware - Doporučení pro mitigaci, prevenci a reakci |
|
|
|
|
DOPORUČENÍ k (ne)poskytování informací v oblasti kybernetické bezpečnosti a bezpečnosti systémů nakládajících s utajovanými informacemi v 2.0 |
|
|
|
|
Zadávání veřejných zakázek v oblasti ICT a kybernetická bezpečnost v 1.3 |
|
|
|
|
Příloha - Videokonference bezpečně - ČB |
|
|
|
|
Příloha - Videokonference bezpečně - modrá |
|
|
|
|
Bezpečnostní standard pro videokonference v1.0 |
|
|
|
|
Minimální bezpečnostní standard v 1.0 |
|
|
|
|
Zohlednění varování ze dne 17.prosince 2018 v zadávacím řízení v 1 |
|
|
|
|
Informace o změnách zákona o KB v 2.1 |
|
|
|
|
Informace o změnách zákona o KB |
|
|
|
|
Schéma KB - Přehledové blokové schéma k zákonu a jeho prováděcím předpisům |
|
|
|
|
Zadávání veřejných zakázek v oblasti ICT a kybernetická bezpečnost v 1.2 |
|
|
|
|
Požadavky na smlouvy s dodavateli v 1.1 |
|
|
|
|
Výkladový slovník KB v 3 |
|
|
|
|
VKB checklist |
|
|
|
|
Pomůcka k auditu bezp. opatření podle zákona o KB |
|
|
|
|
Schéma VIS |
|
|
|
|
Schéma - Proces určení provozovatele základní služby a IS základní služby dle zákona o KB a vyhlášky o kritériích pro určení provozovatelů základních služeb |
|
|
|
|
Schéma - Proces určení provozovatele základní služby a IS základní služby dle zákona o KB i a vyhlášky o kritériích pro určení provozovatelů základních služeb |
|
|
|
|
Schéma - Povinnosti orgánů a osob podle zákona č. 181/2014 Sb., o KB a o změně souvisejících zákonů |
|
|
|
|
Schéma - lhůty a přechodná ustanovení |
|
|
|
|
Schéma KII |
|
|
|
|
Dopadová tabulka |
|
|
|
|
Nepřiměřené náklady - vysvětlení pojmů 2.1 |
|
|
|
|
Metodika k vodítkům pro hodnocení dopadů v 1.2 |
|
|
|
|
Minimální požadavky na kryptografické algoritmy doporučení v oblasti kryptografických prostředků v 1 |
|
|
|
|
Shrnutí způsobu určení provozovatele základní služby a informačního systému základní služby v 1.4 |
|
|
|
|
DOPORUČENÍ k ustanovení § 10a zákona o kybernetické bezpečnosti a utajení informací podle zákona o ochraně utajovaných informací v 1.2 |
|
|
|
|
Doporučená bezpečnostní opatření k varování ze dne 16.dubna 2020 |
|
|
|
|
Podpůrný materiál k identifikaci poskytovatelů digitálních služeb v 1.0 |
|
|
|
|
Bezpečnostní role a jejich začlenění v organizaci v 3. |
|
|
|
|
Metodika k varování ze dne 17.prosince 2018 |
|
|