Důvody pro opatření, budovaná s podporou vedení

Kybernetická bezpečnost je souhrn právních, organizačních, technických a vzdělávacích opatření směřujících k zajištění ochrany informačních a komunikačních systémů (ty tvoří tzv. kybernetický prostor) a dat, která jsou v nich uložena či přepravována. Díky popsané závislosti organizací na jejich IT je zřejmé, že kybernetickou bezpečnost je nutné budovat s plnou podporou vedení organizace a to především z níže uvedených důvodů.

Podstatné interní důvody
  • Udržení chodu organizace, zachování kontinuity podnikání, dosažení obchodních cílů
  • Ochrana know-how či obchodního tajemství
  • Image firmy, reputace na trhu
Dodržování legislativních povinností
  • Zákon o kybernetické bezpečnosti a jeho dopady (ZKB)
  • Novela zákona o trestní odpovědnosti právnických osob
  • Zákon o elektronických komunikacích (Data Retention)
Dodržování regulatorních opatření a směrnice (Compliance)
  • PCI DSS – banky a další…
  • ISO27001 a jiné ČSN
  • GDPR - organizace a firmy pracující s osobními údaji