BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI

Vladimír Smejkal, Tomáš Sokol, Kodl Jindřich, Vydavatelství a nakladatelství Aleš Čeněk, s.r.o. 2019, 378 stran

Kniha je určena především pro profesionály působící v oblasti řízení a zajišťování bezpečnosti IS/IT včetně právních expertů. S jejím obsahem by se měli seznámit zejména ti, kdo provozují systémy IS/IT, které jsou nebo by mohly být důležité z hlediska bezpečnosti státu. Vyplňuje současnou mezeru na trhu, neboť se zabývá problematikou v komplexním pojetí bezpečnosti IS/IT – od právních předpisů, přes technické normy až po doporučené postupy (best practice) a právní aspekty. Nejedná se o komentář k předpisům, ale o jejich vysvětlení včetně návodu, jak postupovat při aplikaci v praxi. První část je věnována problematice bezpečnosti jako takové a legislativním východiskům. Druhá část se věnuje popisu možných typů kybernetických útoků, které ohrožují IS/IT v organizacích všeho druhu. Podrobně je analyzován jak zákon o kybernetické bezpečnosti, tak jeho prováděcí předpisy, zejména nová vyhláška č. 82/2018 Sb. Na tuto část navazuje popis technických norem a dalších systémů doporučených postupů a řízení rizik. Významná je závěrečná část věnovaná trestní odpovědnosti fyzických a právnických osob vyplývající ze ZKB, která doposud nebyla zpracována. Kniha bude značným přínosem pro všechny orgány a organizace, které řeší problematiku bezpečnosti jimi provozovaných IS/IT, jakož i pro dodavatele technických a programových prostředků těchto IS. Předpokládá se rovněž rozsáhlé využití na všech vysokých školách, kde je dnes vyučována problematika bezpečnosti IS/IT.