NÚKIB připravil průvodce řízením dodavatelů ve vztahu k hodnocení rizik kyberbezpečnosti

7.9.2023

  | Národní úřad pro kybernetickou a informační bezpečnost

Provedení hodnocení rizik u výběrového řízení před uzavřením smlouvy je klíčovým krokem v rámci řízení dodavatelů.


NÚKIB proto ve spolupráci se SPCSS vytvořil Průvodce řízením dodavatelů ve vztahu k hodnocení rizik kybernetické bezpečnosti. Materiál přibližuje problematiku hodnocení rizik u výběrového řízení s důrazem na veřejné zakázky hlavně těm, kteří s ní mají jen minimální nebo žádné zkušenosti. Ti zkušenější, kteří jsou zodpovědní za hodnocení rizik v procesu řízení dodavatelů, mohou dokument využít jako zdroj inspirace k vylepšení vlastních zavedených postupů.

Nově zveřejněný podpůrný materiál představuje jeden z možných správných postupů. Jedná se pouze o doporučení, přičemž je nutné uvedené principy přizpůsobit prostředí konkrétní organizace.

Dokument obsahuje teoretické i praktické části a modelové příklady. V teoretické části je rozebírána opora hodnocení rizik v legislativě a jednotlivá ustanovení vyhlášky o kybernetické bezpečnosti (VKB), která se týkají řízení dodavatelů. Praktická část obecně popisuje, jaké kroky jsou nutné při hodnocení rizik provést. Modelové příklady obsahují konkrétní ukázky s využitím veřejné zakázky, které jsou aplikovány v prostředí fiktivního ministerstva. Podpůrný materiál vychází z VKB, ale je doplněn o řadu zkušeností z praxe.

Dokument ke stažení naleznete pod sekcí Vyhláška o kybernetické bezpečnosti.

http://www.nukib.cz/cs/infoservis/aktuality/2007-nukib-pripravil-pruvodce-rizenim-dodavatelu-ve-vztahu-k-hodnoceni-rizik-kyberbezpecnosti