Legislativa
Naplňte legislativní povinnosti — automaticky.
GCSP je navržen tak, aby dokumentace, audit trail a reporty pro ZoKB, NIS2 a ISO 27001 vznikaly jako přirozený výsledek provozu — ne jako samostatná administrativní zátěž.
ZoKB / NIS2
Zákon o kybernetické bezpečnosti
Implementace § 18, 22, 25 a 26 ZoKB v jednotlivých modulech GCSP.
Mapování paragrafů na moduly
- § 18★ připravujemeŘízení rizik kybernetické bezpečnosti→ Modul řízení rizik
- § 22Zvládání kybernetických bezpečnostních incidentů→ Simulační modul
- § 25Detekce a hodnocení zranitelností→ Modul správy zranitelností
- § 26Sběr a vyhodnocování bezpečnostních událostí→ Threat Intelligence
ISO/IEC 27001:2022
Mezinárodní standard ISMS
Vybrané kontroly z přílohy A Annex A pokryté funkcionalitou GCSP.
Annex A kontroly
- A.5.7Threat Intelligence→ Threat intelligence vrstva
- A.8.8Správa technických zranitelností→ Modul správy zranitelností
- A.8.29Bezpečnostní testování→ Simulační modul
- A.5.35★ připravujemeNezávislý přezkum informační bezpečnosti→ Modul řízení rizik
Legislativa v kontextu GCSP.
Platforma GCSP pokrývá požadavky ZoKB, NIS2 a ISO/IEC 27001:2022 napříč svými moduly. Dokumentace, auditní stopa a reporty vznikají jako přirozený výstup provozu. Detailní popis principu fungování najdete v sekci Jak to funguje.