11
Přehled bezpečnostních opatření
Účel dokumentu
• Popis aktuálního stavu bezpečnostních opatření organizace.
• Systematický a řízený přístup k implementaci bezpečnostních opatření.
• Zajištění přehledu a kontinuálního zlepšování kybernetické bezpečnosti.
Obsah dokumentu
• Přehled zavedených bezpečnostních opatření: Popis a způsob implementace.
• Přehled plánovaných opatření: Termíny, priority, odpovědné osoby.
• Přehled nezavedených opatření: Odůvodnění, proč nebyla zavedena.
Další požadavky a doporučení
• Aktualizovat minimálně jednou ročně.
• Zpracovat dokument podle přílohy č. 1 vyhlášky.
• Musí být uchováván minimálně 4 roky, včetně verzí schválených vedením.
• Dokumenty musí být zpětně přezkoumatelné a doložitelné.
• Doporučení: Využít výsledky auditů, vyhodnocení účinnosti a dopady incidentů.