Generická dokumentace pro poskytovatele zdravotních služeb zpracovaná v souladu se zákonem č. 264/2025 Sb., o kybernetické bezpečnosti, a vyhláškou č. 409/2025 Sb., o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností
Součástí dokumentů jsou i podrobné vysvětlivky, jak jednotlivé údaje vyplnit.
Politika SŘBI, verze 1.0
Metodika SŘBI, verze 1.0
Evidence seznámení s dokumentací, verze 1.0
Směrnice pro provádění kontrol, verze 1.0
Plán provádění auditu KB, verze 1.0
Směrnice pro provádění auditů, verze 1.0
Politika organizační bezpečnosti, verze 1.0
Jmenování do role MKB, verze 1.0
Jmenování do role Architekt KB, verze 1.0
Jmenování do role Garant primárního aktiva, verze 1.0
Jmenování do role Garant podpůrného aktiva, verze 1.0
Jmenování do role Auditor KB, verze 1.0
Jednací řád Výboru KB, verze 1.0
Politika řízení bezpečnostní politiky a dokumentace, verze 1.0
Šablona pro dokumentaci, verze 1.0
Šablona pro přezkum, verze 1.0
Politika řízení aktiv, verze 1.0
Směrnice pro evidenci SW a jejich kontrolu, verze 1.0
Směrnice pro likvidaci aktiv, verze 1.0
Metodika hodnocení aktiv a rizik, verze 1.0
Politika řízení rizik, verze 1.0
Evidence (registr) rizik, verze 1.0
Politika řízení dodavatelů, verze 1.0
Metodika pro hodnocení dodavatelů, verze 1.0
Metodika pro analýzu rizik předmětu dodávky, verze 1.0
Oznámení významnému dodavateli, verze 1.0
Evidence významných dodavatelů, verze 1.0
Dotazník Významného dodavatele, verze 1.0
Politika bezpečnosti lidských zdrojů, verze 1.0
Formulář pro školení, verze 1.0
Formulář pro výstup zaměstnance a odebrání aktiv, verze 1.0
Evidence absolvování školení, verze 1.0
Plán rozvoje bezpečnostního povědomí, verze 1.0
Politika bezpečného chování uživatelů, verze 1.0
Směrnice pro uživatele, verze 1.0
Směrnice pro administrátory, verze 1.0
Politika bezpečného používání mobilních zařízení, verze 1.0
Politika řízení změn, verze 1.0
Metodika procesu řízení změn - vyhodnocení změny, verze 1.0
Metodika testování významných změn (aplikační), verze 1.0
Evidence (registr) změn, verze 1.0
Politika akvizice, vývoje a údržby, verze 1.0
Směrnice pro pořizování SW a jejich kontrolu, verze 1.0
Evidence zranitelností, verze 1.0
Politika řízení přístupu, verze 1.0
Metodika pro řízení přístupu uživatele, verze 1.0
Metodika pro řízení přístupu dodavatele, verze 1.0
Metodika pro řízení přístupu administrátora, verze 1.0
Metodika pro přezkoumání přístupových oprávnění, verze 1.0
Politika zvládání KBI, verze 1.0
Směrnice pro KBU a KBI, verze 1.0
Evidence KBU a KBI, verze 1.0
Politika řízení kontinuity činností, verze 1.0
Směrnice řízení kontinuity činností, verze 1.0
Metodika pro provedení analýzy dopadů, verze 1.0
Plán kontinuity činnosti, verze 1.0
Evidence DR plánů, verze 1.0
Politika fyzické bezpečnosti, verze 1.0
Směrnice standardu pro fyzickou bezpečnost, verze 1.0
Politika bezpečnosti komunikační sítě, verze 1.0
Směrnice bezpečnostního monitoringu, verze 1.0
Ochrana před škodlivým kódem, verze 1.0
Politika pro zaznamenávání událostí, verze 1.0
Politika detekce KBU, verze 1.0
Popis implementace nástroje pro bezpečnostní monitoring, verze 1.0
Přehled pravidel pro vyhodnocování událostí, verze 1.0
Politika řízení zranitelností a patch managementu, verze 1.0
Metodika řízení zranitelností, verze 1.0
Metodika penetračního testování, verze 1.0
Evidence zranitelností z bezpečnostních testů, verze 1.0
Evidence zranitelností, verze 1.0
Politika používání kryptografie, verze 1.0
Směrnice kryptografických prostředků, verze 1.0
Evidence kryptografických prostředků, verze 1.0
Politika dlouhodobého ukládání, zálohování a obnovy, verze 1.0
Metodika zálohování a dlouhodobého ukládání, verze 1.0
Plán zálohování, verze 1.0
Politika ochrany osobních údajů, verze 1.0
Politika aplikační bezpečnosti, verze 1.0
Evidence nepodporovaných technických aktiv, verze 1.0
Evidence aktiv bez vícefaktorové autentizace, verze 1.0
Přehled pojmů a zkratek SŘBI, verze 1.0
