Vyhláška o kybernetické bezpečnosti: Organizační opatření dle vyhlášky o kybernetické bezpečnosti

Tato opatření řeší ustanovení, plánování, kontroly, zlepšování, atd. systému řízení bezpečnosti informací, dále odůvodňují zavádění konkrétních opatření a řeší plánování jejich aplikace v praxi.

Paragrafy týkající se organizačních opatření:

• § 3 Systém řízení bezpečnosti informací
• § 4 Řízení aktiv
• § 5 Řízení rizik
• § 6 Organizační bezpečnost
• § 7 Bezpečnostní role
• § 8 Řízení dodavatelů
• § 9 Bezpečnost lidských zdrojů
• § 10 Řízení provozu a komunikací
• § 11 Řízení změn
• § 12 Řízení přístupu
• § 13 Akvizice, vývoj a údržba
• § 14 Zvládání kybernetických bezpečnostních událostí a incidentů
• § 15 Řízení kontinuity činností
• § 16 Audit kybernetické bezpečnosti