Věříme v jiný způsob řízení
567 309 136

GORDIC používá pro řízení bezpečnostní dokumentace vlastní nástroj GINIS DRMS KYBEZ

Je zřejmé, že samotné dokumenty, byť sebelépe zpracované, kybernetickou bezpečnost nezajistí. Nicméně jsou nezbytnou součástí celého systému řízení a jejich správa vyžaduje zvláštní péči. Skloubit požadavky na bezpečnost, dostupnost, důvěrnost a integritu není jednoduché.
Bezpečnostní dokumentace? V evidenci a řízení existují rezervy

V řadě případů se tak i dnes dokumentace systému řízení kybernetické bezpečnosti vede tradičním způsobem – tedy na papíře. Jednotlivé dokumenty nicméně často vznikají jako výsledek týmové práce. V důsledku toho pak mnohdy mezi autory putují prostřednictvím emailu – a zdaleka ne vždy zajištěné alespoň základním heslem či šifrováním. A ve stejné podobě jsou uloženy i v počítačích autorů či na externích datových nosičích.

O tom, že tento stav není ideální, netřeba diskutovat. Řada tzv. „povinných subjektů “ dle zákona o kybernetické bezpečnosti (dále jen ZoKB) sice tyto dokumenty eviduje ve spisové službě, ne vždy je tam však v plném rozsahu i zpracovává. Existuje také několik subjektů, pro které legislativní požadavky dosud nejsou přímo závazné. I ty však již (někdy i mnoho let) dobrovolně řadu požadavků plní. Elektronický nástroj pro řízení dokumentace však v mnoha případech nevyužívají vůbec.

GORDIC: DRMS (spisová služba) je základem práce s dokumenty

Společnost GORDIC je tvůrcem a dodavatelem informačních systémů pro veřejnou správu. Mezi její klienty patří například Ministerstvo obrany ČR, Ministerstvo vnitra ČR, Magistrát hlavního města Prahy, Kancelář prezidenta republiky a řada dalších významných institucí. Klíčový produkt firmy, informační systém GINIS byl jako první v České republice certifikován na shodu s požadavky zákona o kybernetické bezpečnosti. 

Jeho vývoj i provoz provází tisíce dokumentů. Pro všechny je zapotřebí zajistit administrativní podporu během celého životního cyklu – od evidence až po skartaci tak, aby byly splněny jak legislativní požadavky, tak potřeby uživatelů, pro které by ovládání mělo být přehledné a intuitivní. A vše samozřejmě musí být v souladu s právními předpisy. Současný DRMS systém využívaný Gordicem (vlastní produkt GINIS DRMS) v současnosti umožňuje:

-    spolehlivě řídit přístupová práva,
-    zajistit průkaznou evidenci dle řady kritérií, včetně logování realizovaných transakcí,
-    nabídnout kompletní sadu nástrojů pro zpracování během celého životního cyklu
     dokumentu,
-    sledovat lhůty,
-    podporovat předdefinované procesy,
-    publikaci vybraných typů dokumentů,
-    jednoduché sestavování reportů dle různých kritérií,
-    integraci na aplikace třetích stran.

Nadstavba-GINIS-DRMS-KYBEZ_screen.png

Nadstavba GINIS DRMS KYBEZ umožňuje managementu firmy přehledně monitorovat dokumentaci související s procesy dle zákona o kybernetické bezpečnosti​

Nové požadavky managementu – vzniká DRMS KYBEZ

S příchodem nových legislativních požadavků vyvstaly nové potřeby v oblasti bezpečnosti a jejího řízení. Management požadoval přehled nejen o dokumentech, ale i o stavu realizace na ně navázaných procesů. Manažeři firmy chtěli mít přehled o:

-    bezpečnostní dokumentaci, o jejím aktuálním stavu a verzích dokumentů, 
-    zaznamenaných bezpečnostních incidentech a jejich řešení,
-    plnění stanovených lhůt,
-    připravovaných i uskutečněných školeních,
-    podkladech nezbytných pro případné doložení klientovi, orgánům dohledu, auditorům,
     atd.,
-    formulářích pro podporu realizace nastavených procesů.

Bylo rozhodnuto využít již existující a široce uplatnitelný systém GINIS DRMS a vytvořit jeho nadstavbu (DRMS KYBEZ), která by výše uvedené požadavky řešila. Nástroj, který byl původně zamýšlený jen pro zajištění administrativní podpory procesů, definovaných ZoKB, se však záhy stal univerzálnějším.

Nyní je možné jej využít i k evidenci dalších specifických dokumentů, jejichž obsah i nakládání s nimi upravují zvláštní právní předpisy. Jako příklad můžeme jmenovat Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, známé pod zkratkou GDPR.

S ohledem na „legislativní smršť“ v posledních třech letech (jen ZoKB se za tu dobu třikrát novelizoval, podstatné změny doznaly i jeho prováděcí vyhlášky) je KYBEZ DRMS realizován jako široce konfigurovatelný. Je to podmínka i pro reálné nasazení u zákazníka při respektování zavedených procesů systému řízení kybernetické bezpečnosti.

Dokumenty vzniklé v systému či v něm evidované pak lze zpřístupnit předdefinovaným uživatelům či skupinám např. na firemním intranetu či jiném externím úložišti. Činnost operátorů v systému je důsledně logována, takže je mj. možné prokázat, kdo dokument editoval či se seznámil s jeho obsahem. 

Implementace zabere méně než měsíc

Implementace produktu DRMS KYBEZ v prostředí firmy proběhla v měsíci listopadu 2017. Základem byla vstupní analýza. Díky důkladnému zmapování revizí potřeb, záměrů a cílů bylo následně nasazení daleko jednodušší. Po aplikaci všech potřebných nastavení produktu proběhlo školení operátorů na všech úrovních přístupu, tedy od referentů, evidujících dokumenty, až po manažera kybernetické bezpečnosti. 

Prvním počinem byla aplikace DRMS KYBEZ, a to formou zadávání kyberneticko-bezpečnostních charakteristik prostřednictvím formuláře. Každá informace (dokument) je na vstupu identifikována a zatříděna ve 3 úrovních (oblast – skupina – dokument). Referenti dokumenty označují a třídí podle doporučeného klíče. Díky tomu má management (a osoby s příslušným oprávněním) možnost rychle se v bezpečnostní dokumentaci orientovat a mít k dispozici potřebné informace.

V současnosti se ve firmě připravuje druhá fáze implementace, jejímž cílem je povýšit prvotní zatřiďování charakteristik o další úroveň evidence bezpečnostně orientovaných informací. Takový nástroj by měl zabezpečovat plnohodnotnou podporu procesů řízení a životního cyklu kybernetické bezpečnosti z pohledu oblastí (tedy nejenom ZoKB, ale např. také GDPR, ISMS, atd.).

Prostřednictvím rozšířené evidence, sledování, vyhodnocování, sdílení umožňuje zajistit všechny aspekty cyklu kybernetické bezpečnosti. Prvotní analýza pro tuto druhou fázi projektu by měla být dokončena do konce prosince 2017.

KYBEZ-DRMS-zivotni-cyklus.png
 

Zprávy GORDIC

Zobrazení dle typu:
  • Aktualizace software
  • Metodologie
  • Zprávy vlastní
  • Zprávy cizí
  • Řešení
Potvrdit výběr