Návody

Co by se vám mohlo hodit.

Prohlášení o aplikovatelnosti

Vytvořil/a

Olga Pincová

v

Prohlášení o aplikovatelnosti (Statement of Applicability, SoA) je klíčovým dokumentem v systému řízení bezpečnosti informací (ISMS).

Tento dokument detailně popisuje, která bezpečnostní opatření byla v organizaci implementována, v jakém rozsahu a která opatření nebyla zavedena, včetně odůvodnění těchto rozhodnutí a slouží jako základ pro efektivní řízení rizik a zajištění souladu s normami, jako je ISO/IEC 27001.  

Důležitost tohoto dokumentu spočívá v jeho schopnosti provést vás všemi definovanými oblastmi a identifikovat a zdokumentovat všechna relevantní bezpečnostní opatření, která jsou pro organizaci aplikovatelná.

To umožňuje nejen efektivní řízení rizik, ale také prokazuje závazek organizace k dodržování stanovených standardů a předpisů v oblasti kybernetické bezpečnosti. 

Prohlášení o aplikovatelnosti slouží jako referenční bod při interních i externích auditech a je nezbytné pro dosažení a udržení certifikace podle mezinárodních standardů. ​

V rámci MoyaKybeon je možné z katalogu opatření vytvořit speciální export dat „Příloha prohlášení o aplikovatelnosti“ ve variantě dle normy ISO 27000 nebo podle Vyhlášky o kybernetické bezpečnosti (VoKB).

Do tohoto exportu jsou zahrnuta opatření, která splňují následující podmínky:

  • Zařadit do prohlášení o aplikovatelnosti“ je nastaveno na „Ano“.
  • Stav opatření “ je buď „Kontrola účinnosti“, nebo „Uzavřeno“.

Díky řízení opatření v MoyaKybeon mohou organizace efektivně spravovat a aktualizovat své bezpečnostní opatření, což přispívá k celkové odolnosti vůči kybernetickým hrozbám a zajišťuje soulad s příslušnými standardy a předpisy. 

Příloha prohlášení o aplikovatelnosti generovaná MoyaKybeon vám pomůže efektivně vytvořit a doložit vaše prohlášení o aplikovatelnosti.

Jak stáhnout Přílohu prohlášení o aplikovatelnosti z MoyaKybeon

  1. Otevřete si katalog Opatření v levém panelu.
  2. Vpravo nad tabulkou klikněte na trojtečku.
  3. Zvolte, zda chcete Přílohu prohlášení o aplikovatelnosti dle zákona o kybernetické bezpečnosti, nebo podle ISO.
  4. Vygeneruje se vám xls soubor, se kterým můžete dále pracovat.
Návod, kde najdete jednotlivé položky nutné k exportu Přílohy prohlášení o aplikovatelnosti

Nezapomeňte, že do tohoto exportu jsou zahrnuta opatření, která splňují následující podmínky:

  • „Zařadit do prohlášení o aplikovatelnosti“ je nastaveno na „Ano“.
  • „Stav opatření“ je buď „Kontrola účinnosti“, nebo „Uzavřeno“.

MoyaKybeon je nástroj pro řízení kybernetické bezpečnosti, který pomáhá organizacím splnit nároky plynoucí ze Zákona o kybernetické bezpečnosti nebo ISO certifikace. Nabízí funkce pro správu aktiv, hrozeb i zranitelností, analýzu rizik a mnoho dalších funkcionalit. Vyzkoušejte si 30denní demo zdarma.