Kybernetická bezpečnost a její řízení
(aplikace hodnocení rizik ICZ Risk*Guide)
ICZ Risk*Guide – nástroj pro bezpapírové řízení a hodnocení rizik organizace podle aktuální legislativy. ICZ Risk*Guide je možné použít pro hodnocení všech rizik organizace, nejen rizik spojených s informacemi a informačními systémy. Společně s ICZ Risk*Guide i služby v oblasti analýzy a hodnocení rizik bezpečnosti IT našich odborníků.
Do neveřejné části produktové podpory (Dokumentace, Novinky) se přihlásíte loginem a heslem, kterým se přihlašujete do HelpDesku ICZ.
Pokud jste náš stávající klient a přímý vstup nemáte, napište nám (kontakty níže na stránce), přidělíme Vám nové přihlašovací údaje.
Aktuality
Pozvánka na workshop
Zveme vás na odborný workshop zaměřený na řízení rizik kybernetické bezpečnosti ve školách a praktické využití nástroje ICZ Risk*Guide®.
Workshop pořádáme ve spolupráci s Policejní akademií ČR, kde je nástroj aktivně využíván jak pro řízení rizik v organizaci, tak i pro výuku studentů.
Termín: 1. dubna 2026 / 9:00–14:00 / prezenčně i online
Na workshopu se dozvíte:
• základní informace o nástroji ICZ Risk*Guide®
• jak řešit legislativní povinnosti v oblasti bezpečnosti a řízení rizik
• praktickou ukázku prostředí a klíčových funkcionalit
• možnosti integrace s ICZ e-spis®
Součástí programu bude také ukázka, jak Policejní akademie ČR využívá nástroj ve výuce – například při práci s metodikami řízení rizik, případovými studiemi či propojení s e-learningem (Moodle).
- Workshop je určen zejména pro: školy a vzdělávací instituce, IT a bezpečnostní specialisty, pracovníky odpovědné za řízení rizik a compliance.
Těšíme se na setkání a diskusi nad praktickými přístupy k řízení kybernetických rizik. Přijďte se inspirovat.
Workshop proběhne v Praze: Centrála Skupiny ICZ (5. patro), Na Hřebenech II 1718/10, Praha 4 (metro C Pražského povstání). Pro on-line přístup vám zašleme odkaz.
Legislativa
- Vyhláška č. 82/2018 Sb. o kybernetické bezpečnosti
- Zákon č. 181/2014 Sb. o kybernetické bezpečnosti
- NIS2 – Směrnice evropského parlamentu a rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148
- ČSN EN ISO/IEC 27002 Informační technologie – Bezpečnostní techniky – Soubor postupů pro opatření bezpečnosti informací
- Vyhláška č. 409/2025 Sb., o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností
- Zákon č. 264/2025 Sb., o kybernetické bezpečnosti ČSN EN ISO/IEC 27002 Informační technologie – Bezpečnostní techniky Soubor postupů pro opatření bezpečnosti informací
- Zákon o finanční kontrole (Zákon č. 320/2001 Sb.) a metodiky řízení rizik ve veřejné správě (MF ČR)
- Projektová metodika Prince2 a IPMA
- Podklad pro audity
VÝHODY APLIKACE ICZ Risk*Guide
- Nástroj uživatele provádí analýzou rizik
- Doporučuje nejpravděpodobnější hrozby a opatření
- Přehled o aktuálním stavu rizik a historii
- Přehled o bezpečnostních opatřeních k eliminaci hrozeb na aktiva
- Přehled o nápravných opatřeních
- Řízení přístupů a oprávnění
- Pro řízení kybernetické bezpečnosti i jiných oblastí organizace
- Podklad pro audity na jednom místě
- Možnost exportů
- Možnost AJ i jiných jazyků
Často kladené dotazy (FAQ)
1. Jaké jsou výhody aplikace hodnocení rizik ICZ Risk*Guide?
ICZ Risk*Guide je možné použít pro hodnocení všech rizik a nejen rizik spojených s informacemi a informačními systémy. ICZ Risk*Guide uživatele provádí analýzou rizik a doporučuje nejpravděpodobnější hrozby a opatření. Je možné používat předdefinované seznamy hrozeb a opatření (číselníky), tak i tyto seznamy zcela dle libosti dále doplňovat. Součástí je modul (správa) nápravných opatření, katalog hrozeb a bezpečnostních opatření.
2. Pro koho je určena aplikace hodnocení rizik ICZ Risk*Guide?
Aplikace hodnocení rizik ICZ Risk*Guide je určen pro orgány veřejné moci (např. ministerstva, krajské úřady, větší obce a jimi zřizované příspěvkové organizace), nemocnice a jakékoliv další organizace, které chtějí mít rizika pod kontrolou.
3. Co aplikace hodnocení rizik ICZ Risk*Guide zabezpečuje? Proč mi nestačí excel?
Aplikace hodnocení rizik ICZ Risk*Guide zajistí celý proces analýzy a hodnocení rizik organizace, provede uživatele analýzou rizika nabízí nejpravděpodobnější hrozby a opatření. Vše, co je provedeno v ICZ Risk*Guide, je samozřejmě možné dělat i v Excelu, kde však musíte ručně řešit verzování, spolupráci více osob, hlídání vazeb, kontinutitu opatření mezi více analýzami rizik (např. mezi první a následnou analýzou rizik), audit činnosti. Toto vše řeší ICZ Risk*Guide za Vás.
4. Zajistí mi aplikace hodnocení rizik ICZ Risk*Guide podklady pro kontrolní orgány (NUKIB)?
Nástroj ICZ Risk*Guide zajišťuje přehled provedených analýz rizik na jednom místě. Jedná se o bezpapírové řešení. Všechny náležitosti pro následné kontroly máte na jednom místě.
5. Jak mi pomůže aplikace hodnocení rizik ICZ Risk*Guide při analýze rizik?
Při analýze rizik vede aplikace ICZ Risk*Guide uživatele a doporučuje nejpravděpodobnější hrozby a opatření. Můžete zahájit analýzu rizik bezpečnosti IT ihned – Katalog hrozeb a bezpečnostních opatření pro hodnocení rizik vašich informačních systémů je součástí aplikace (ČSN EN ISO/IEC 27002 nebo vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti).
6. Využívá aplikace hodnocení rizik ICZ Risk*Guide řízení práv a přístupů?
Ano, aplikace hodnocení rizik ICZ Risk*Guide pracuje s řízením přístupů (aneb „vidím jen to, co mám vidět“ / “edituji jen to, co mohu editovat”).
Více informací o ICZ Risk*Guide najdete ZDE