cybreg blog

Každá organizace, která spadá pod zákon o kybernetické bezpečnosti („ZKB“), musí být schopna prokázat, že systematicky identifikuje a řídí bezpečnostní rizika. Nestačí pouze rizika evidovat, organizace musí také rozhodnout, jakým způsobem je bude řešit a jaká opatření přijme k jejich snížení. Právě k tomu slouží Plán zvládání rizik. Tento dokument navazuje na analýzu rizik a popisuje

Nový zákon o kybernetické bezpečnosti („ZKB“), účinný od 1. listopadu 2025, spolu s jeho prováděcími předpisy, přináší organizacím poskytujícím regulovanou službu řadu povinností vyplývajících mimo jiné ze směrnice NIS2. Jednou z klíčových součástí systému řízení kybernetické bezpečnosti je zavedení bezpečnostních opatření a vedení související dokumentace. Jedním z důležitých dokumentů pro poskytovatele v režimu vyšších povinností je Prohlášení