Postupná implementace strategických rizik a požadavků Zákona o kybernetické bezpečnosti (ZoKB) v prostředí společnosti Pražská teplárenská a.s. V oblasti řízení rizik se využívalo zpracování formou rozsáhlých excelových tabulek, které bylo náročné na koordinaci, bylo třeba velkého počtu schůzek pro zpracování a finalizaci rizik, a to jak rizik strategických, tak i kybernetických.

Podle metodik došlo k parametrizaci a nastavení SW řešení. Neprobíhal žádný SW vývoj a všechny požadavky se realizovaly pouze nastavením nad standardním produktem TAS – KYBEZ pro specifika Pražské teplárenské. Proces řízení strategických rizik se nastavoval celý.

Na konci implementace byly v SW řešení pokryty tyto procesy: Řízení strategických rizik, Práce s incidenty (řízení a evidence incidentů), Řízení aktiv, práce s aktivy – primární, podpůrná, Řízení kybernetických rizik, Práce s hrozbami a protiopatřeními, Plány zvládání rizik.

Implementace požadavků ZoKB je proces, který zasáhne celou společnost, a to nejenom delším heslem pro přihlášení k počítači, ale celkovou změnou přístupu společnosti k oblasti kybernetických rizik.

Vyhodnocování bezpečnostních událostí na každodenní bázi vede celou společnost k uvědomění, že se za bezpečnostním perimetrem skutečně něco děje a že správná implementace požadavků ZoKB pomůže organizaci ochránit před případnými hrozbami, a to ve všech procesech organizace.

Vzhledem k tomu, že si společnost zvolila univerzální platformu Team assistant, tak implementací požadavků ZoKB celý proces nekončí a je možné aplikaci Team assistant používat na automatizaci dalších procesů.