Telco Pro Services certifikována pro kyberbezpečnost

TPS jako první správce a provozovatel kritické informační infrastruktury v rámci Skupiny ČEZ globálně uznávaný certifikát standardu pro systém řízení informační bezpečnosti.

Telco Pro Services, a.s., jako poskytovatel služeb a sítí elektronických komunikací, subjekt kritické infrastruktury a správce kritické informační infrastruktury pro elektrárenské provozy a pro distribuci Skupiny ČEZ, zavedl před několika lety v souvislosti s implementací zákona o kybernetické bezpečnosti č. 181/2014 Sb. řadu postupů a procesů synergických s požadavky mezinárodního standardu ISO/IEC řady 27000  (označované jako 27k), zejména pak i s přihlédnutím ke specifikům normy ISO/IEC 27011 pro telekomunikace a nově i ISO/IEC 27701 jako rozšiřující norma pro oblast ochrany osobních dat.

 „Telco Pro Services je významnou součástí konceptu kybernetické bezpečnosti Skupiny ČEZ,“ říká Pavel Hejduk, manažer útvaru informační a kybernetická bezpečnosti ČEZ, a. s., a dodává: „považuji za velmi důležité, že kvalitu zajištění kybernetické bezpečnosti ve Skupině ČEZ průběžně zlepšujeme a srovnání s nejlepší oborovou praxí je tou správnou cestou.“

Certifikace posílí konkurenceschopnost firmy

Poté, co Telco Pro Services (TPS) vyhověla povinnostem vyplývajícím ze zákona, management společnosti rozhodl, že se implementuje best practice řízení informační (kybernetické) bezpečnosti dle standardu ISO/IEC 27001 napříč celou společností. Tím se synergicky zvýší i konkurenční schopnost firmy a bude potvrzena garance kvality v poskytování služeb a sítí elektronických komunikací.

„Díky profesionálnímu přístupu zaměstnanců poskytujeme služby i mimo Skupinu ČEZ, a stále více zákazníků, například i z oblasti státní správy, požaduje certifikaci ISO/IEC 27001,“ říká Pavel Hošek, vedoucí ochrany a informační bezpečnosti TPS.

V průběhu roku 2019 se společnost na certifikaci dobře připravila. Nasadila a provozuje mimo jiné SW nástroj pro řízení bezpečnostních rizik v celém životním cyklu pro zajištění plnění povinností nejen dle zákona o kybernetické bezpečnosti, ale i zákona č. 127/2005 Sb. o elektronických komunikacích, zákona č. 240/2000 Sb. o krizovém řízení, nařízení (EU) GDPR a ISO/IEC 27001. Proces řízení rizik také prošel certifikačním procesem. Certifikace se dotkla celé řady zaměstnanců, od managementu, přes specialisty až po provozní personál. Na začátku března jako završení této snahy obdržela TPS formálně příslušný certifikát.

„Všem zaměstnancům TPS patří poděkování, protože každý, i když se přímo neúčastnil vlastního procesu certifikace,  přispívá svou každodenní odpovědnou činností k zajišťování informační bezpečnosti a tím mimo jiné i k udržení získané certifikace“ doplňuje Pavel Hošek.  

 „S podporou všech zaměstnanců a dobré spolupráci v rámci SKČ, zejména pak s Útvarem ochrany SKČ a pověřencem pro ochranu osobních údajů, chráníme komunikační sítě a služby elektronických komunikací a jsme tak důvěryhodným partnerem v rámci Skupiny ČEZ a vyhledávaným poskytovatelem služeb pro státní správu i zákazníky mimo Skupinu ČEZ,“ vyhlíží k budoucím perspektivám plynoucím ze získání konkurenční výhody Pavel Hošek.