Které rámce souladu jsou pokryty?

Sada Zenith je přímo namapována na ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST SP 800-53 Rev. 5, COBIT 2019 a související normy.

Jsou politiky pro SME vhodné pro organizace bez specializovaného IT týmu?

Ano. Sady politik pro SME jsou přizpůsobeny strukturám vedeným generálním ředitelem a obchodním týmům; jsou ideální pro organizace bez ředitelů informační bezpečnosti (CISO) nebo bezpečnostního operačního centra (SOC).

Obsahuje sada nástroje pro audit a šablony důkazů?

Sada poskytuje detailní metodiku auditu, vzorové auditní důkazy a šablony dokumentů pro plnou připravenost na audit.

Jak jsou řízena rizika dodavatelů a cloudu?

Bezpečnostní opatření pro dodavatele a cloud zahrnují komplexní řízení životního cyklu, smluvní doložky a zvládání incidentů.

Lze politiky škálovat a přizpůsobit pro růst?

Politiky jsou navrženy pro škálovatelnost a podporují plynulé přechody mezi provozními modely SME a Enterprise.

Sada Zenith - Clarysec

Přehled

Sada Zenith kombinuje dvojitou knihovnu politik SME+Enterprise, hlavní mapování opatření a krok za krokem Zenith Blueprint pro kompletní soulad připravený na audit napříč rámci ISO 27001, GDPR, NIS2, DORA, NIST a COBIT.

Komplexní pokrytí souladu

Pokrývá všechny hlavní rámce – ISO 27001, GDPR, NIS2, DORA, NIST, COBIT – a zajišťuje bezproblémové sladění s auditem.

Dvojitá knihovna politik

Zahrnuje sady politik pro SME i Enterprise a podporuje jakoukoli organizační strukturu nebo velikost.

Implementace vedená experty

Postupujte podle 30krokové roadmapy Zenith Blueprint, kterou vytvořil vedoucí auditor, pro úspěšné nasazení systému řízení bezpečnosti informací (ISMS).

Referenční příručka opatření na 539 stranách

Detailní mapování opatření po jednotlivých opatřeních pro provozní připravenost a připravenost na audit, včetně důkazů a metodiky.

Přečíst celý přehled

Sada Zenith je vlajkové end-to-end řešení GRC navržené pro organizace, které chtějí dosáhnout a udržet robustní kybernetickou bezpečnost a soulad s právními předpisy. Spojuje kompletní knihovnu politik SME+Enterprise, hlavní sadu nástrojů Zenith Controls a komplexní roadmapu Zenith Blueprint a poskytuje všechny klíčové komponenty pro strategické plánování, správu a řízení, provozní zajištění a neustálé zlepšování. Knihovna politik zahrnuje jak politiky specifické pro SME (P01S–P37S), tak dokumenty úrovně Enterprise (P01–P37), celkem 74 jedinečně namapovaných politik připravených na audit. Sada pro SME, rozpoznatelná podle „S“ v číslech dokumentů a přiřazení k roli generálního ředitele, je přizpůsobena malým a středním podnikům se zjednodušenými strukturami, minimem specializovaného IT a jasnými odpovědnostmi namapovanými na vedoucí a týmy. Tyto politiky vynucují praktická opatření napříč bezpečností, ochranou osobních údajů, IT a provozem, nabízejí povinné každoroční přezkumy, správu verzí a ošetření výjimek připravené pro kontrolu auditorem. Naproti tomu politiky Enterprise řeší složitost a mezifunkční odpovědnosti typické pro regulované a velké organizace a zahrnují pokročilé domény správy a řízení, auditu, práva, rizik, pořizování a technických oblastí s přímým mapováním a integrací CAPA. Sada nástrojů Zenith Controls je autoritativní 539stránkové kompendium, které přináší pečlivé mapování opatření po jednotlivých opatřeních z ISO 27001:2022 na NIS2, DORA, GDPR, NIST a COBIT. Pokrývá opatření správy a řízení, technologická, personální a fyzická bezpečnostní opatření, včetně kompletní metodiky auditu, požadavků na důkazy a pokynů k implementaci. Sada vyniká detailními křížovými odkazy: každé opatření je popsáno v provozních termínech, propojeno s relevantními doložkami a podpořeno praktickými poznámkami pro sběr důkazů, řízení dodavatelů, dohled nad cloudem a bezpečnost již od návrhu. Umožňuje uživatelům připravit jasné, obhajitelné narativy souladu pro audity a regulační komunikaci. Zenith Blueprint provází organizace od plánování k realizaci a poskytuje 30krokovou roadmapu sladěnou s celým životním cyklem ISMS: vymezení rozsahu, závazek vedení, proces řízení rizik, operacionalizace opatření, interní audit a neustálé zlepšování. Tento průvodce, vytvořený zkušeným vedoucím auditorem, integruje požadavky ISO/IEC 27001, NIS2, DORA, GDPR a NIST do jednoho krokového operačního systému a poskytuje použitelné šablony, kontrolní seznamy, struktury reportingu a vzory přezkoumání vedením. Každá fáze – od analýzy kontextu a mapování zainteresovaných stran po registr rizik, prohlášení o použitelnosti (SoA), technická a fyzická bezpečnostní opatření a pracovní postupy nápravných opatření – obsahuje mapování napříč rámci pro multi-jurisdikční soulad. Skutečná síla Sady Zenith spočívá v její integrované, škálovatelné struktuře. Sady politik SME i Enterprise lze používat samostatně nebo kombinovat pro organizace s různými provozními modely. Sada je ideální pro organizace, které chtějí zjednodušit soulad i bez specializovaných IT týmů, a to využitím dokumentů SME vyvinutých pro generální ředitele a jednoduché struktury rolí, nebo pro podniky procházející komplexními regulačními audity a mezirezortní spoluprací. Veškerá dokumentace je přísně namapována na rámce, což umožňuje rychlé přizpůsobení a plynulý přechod při růstu, restrukturalizaci nebo slučování organizačních jednotek. Ať už budujete systém řízení bezpečnosti informací (ISMS) od nuly, nebo zvyšujete vyspělost stávající správy a řízení, Sada Zenith poskytuje jasnost, připravenost na audit a provozní pokrytí napříč každou doménou bezpečnosti, ochrany osobních údajů, dodavatelů, IT a práva.

Obsah

Kompletní kombinace politik SME+Enterprise (74 dokumentů připravených na audit)

The Zenith Controls — hlavní sada nástrojů pro mapování opatření

Zenith Blueprint — 30kroková roadmapa implementace ISMS

Namapovaná metodika auditu a šablony

Matice rolí a odpovědností

Postupy řízení přístupu a řízení změn

Kritéria testování dodavatelů a třetích stran

Moduly reakce na incidenty a nakládání s důkazy

Pravidla ochrany údajů a ochrany osobních údajů

Rámec	Pokryté doložky / Kontroly
ISO/IEC 27001:2022	Clause 4.1–4.3 Clause 5.1–5.3, 5.10 Clause 6.1–6.3 Clause 7.2–7.5 Clause 8.1–8.32 Clause 9.1–9.3 Clause 10.1–10.2 Annex A 5.1–5.37, 6.1–6.8, 7.1–7.14, 8.1–8.34
ISO/IEC 27002:2022	5.1–5.37 6.1–6.8 7.1–7.14 8.1–8.34
NIST SP 800-53 Rev.5	PL-1, PL-2, PL-4, PM-1, PM-2, PM-9, PM-23 CA-1, CA-2, CA-3, CA-5, CA-7, CA-9 AU-2, AU-6, AU-8, AU-9, AU-12 SI-2, SI-3, SI-4, SI-10 IR-1, IR-4, IR-5, IR-6, IR-8, IR-9 RA-3, RA-5 AC-1–AC-20 PS-2, PS-3, PS-4, PS-5, PS-6, PS-7 MP-2–MP-7 CM-2, CM-3, CM-4, CM-5, CM-6, CM-8 PE-3, PE-4, PE-6, PE-8, PE-9, PE-11–PE-16 MA-1–MA-3 CP-1, CP-2, CP-4, CP-7, CP-8, CP-9, CP-10 DM-2 UL-4 AR-4 PT-2, PT-3 SA-3, SA-4, SA-9, SA-9(5), SA-10, SA-11, SA-15 SC-2, SC-7, SC-8, SC-11, SC-12, SC-13, SC-17, SC-18, SC-28, SC-32, SC-45 SI-12 SR-3, SR-5
EU NIS2	Article 15, 20, 21, 21(2), 21(3), 23, 24, 27 Annex I, Annex II
EU DORA	Article 5, 5(2), 6, 6(2)(d), 8, 9, 9(2), 10, 10(1), 10(2)(e), 10(2)(f), 11, 11(1)(c), 12, 13, 15, 16, 17, 17(1), 17(3), 18, 19, 21, 23, 25, 28, 28(1), 28(2), 29, 30, Annex I Section A
EU GDPR	Article 5(1)(c),(f), 5(2)Article 6, Article 17, Article 24, Article 25, Article 28, Article 30, Article 32, Article 33, Article 34, Article 39, Article 47Recital 39, 49, 78, 83, 85, 87, 88Articles 12–23
COBIT 2019	EDM01.02, EDM03, EDM03.02, APO01, APO01.01, APO01.06, APO07, APO07.02, APO07.06, APO08.03, APO09, APO10, APO10.02, APO10.03, APO13, APO13.01, APO13.02, APO12, APO12.01, APO12.03, APO12.04, BAI02, BAI03, BAI03.04, BAI03.05, BAI03.06, BAI04, BAI05, BAI06, BAI06.05, BAI07, BAI08, BAI08.03, BAI09, BAI09.01, BAI09.02, BAI09.05, DSS01, DSS01.01, DSS01.03, DSS01.04, DSS01.05, DSS01.06, DSS01.07, DSS02, DSS04, DSS04.03, DSS04.04, DSS05, DSS05.01, DSS05.02, DSS05.03, DSS05.04, DSS05.07, DSS05.08, DSS05.09, DSS05.10, DSS06, DSS06.03, DSS06.04, DSS06.05, DSS06.06, DSS06.07, MEA01, MEA01.01, MEA01.02, MEA02.01, MEA02.03, MEA03, MEA03.01, MEA03.06
ISO 31000:2018	Leadership commitmentRisk management principlesContinuous improvement
ISO/IEC 27005:2024	Context EstablishmentRisk IdentificationRisk AnalysisRisk EvaluationRisk TreatmentRisk AcceptanceRisk CommunicationRisk Monitoring and Review
ISO 22301:2019	Business Continuity Management SystemBusiness Impact AnalysisRequirements

Rámec

Pokryté doložky / Kontroly

ISO/IEC 27001:2022

Clause 4.1–4.3 Clause 5.1–5.3, 5.10 Clause 6.1–6.3 Clause 7.2–7.5 Clause 8.1–8.32 Clause 9.1–9.3 Clause 10.1–10.2 Annex A 5.1–5.37, 6.1–6.8, 7.1–7.14, 8.1–8.34

ISO/IEC 27002:2022

5.1–5.37 6.1–6.8 7.1–7.14 8.1–8.34

NIST SP 800-53 Rev.5

EU NIS2

Article 15, 20, 21, 21(2), 21(3), 23, 24, 27 Annex I, Annex II

EU DORA

Article 5, 5(2), 6, 6(2)(d), 8, 9, 9(2), 10, 10(1), 10(2)(e), 10(2)(f), 11, 11(1)(c), 12, 13, 15, 16, 17, 17(1), 17(3), 18, 19, 21, 23, 25, 28, 28(1), 28(2), 29, 30, Annex I Section A

EU GDPR

Article 5(1)(c),(f), 5(2)Article 6, Article 17, Article 24, Article 25, Article 28, Article 30, Article 32, Article 33, Article 34, Article 39, Article 47Recital 39, 49, 78, 83, 85, 87, 88Articles 12–23

COBIT 2019

EDM01.02, EDM03, EDM03.02, APO01, APO01.01, APO01.06, APO07, APO07.02, APO07.06, APO08.03, APO09, APO10, APO10.02, APO10.03, APO13, APO13.01, APO13.02, APO12, APO12.01, APO12.03, APO12.04, BAI02, BAI03, BAI03.04, BAI03.05, BAI03.06, BAI04, BAI05, BAI06, BAI06.05, BAI07, BAI08, BAI08.03, BAI09, BAI09.01, BAI09.02, BAI09.05, DSS01, DSS01.01, DSS01.03, DSS01.04, DSS01.05, DSS01.06, DSS01.07, DSS02, DSS04, DSS04.03, DSS04.04, DSS05, DSS05.01, DSS05.02, DSS05.03, DSS05.04, DSS05.07, DSS05.08, DSS05.09, DSS05.10, DSS06, DSS06.03, DSS06.04, DSS06.05, DSS06.06, DSS06.07, MEA01, MEA01.01, MEA01.02, MEA02.01, MEA02.03, MEA03, MEA03.01, MEA03.06

ISO 31000:2018

Leadership commitmentRisk management principlesContinuous improvement

ISO/IEC 27005:2024

Context EstablishmentRisk IdentificationRisk AnalysisRisk EvaluationRisk TreatmentRisk AcceptanceRisk CommunicationRisk Monitoring and Review

ISO 22301:2019

Business Continuity Management SystemBusiness Impact AnalysisRequirements

Související zásady

Politika řízení přístupu

Tato politika definuje, jak organizace řídí přístup k systémům, datům a prostorám, aby bylo zajištěno, že k informacím mají přístup pouze oprávněné osoby na základě obchodní potřeby.

Politika reakce na incidenty (P30)

Tato politika definuje, jak organizace detekuje, hlásí a reaguje na incidenty informační bezpečnosti, které ovlivňují digitální systémy, data nebo služby.

Politiky ochrany údajů a ochrany osobních údajů

Tato politika definuje, jak organizace chrání osobní údaje v souladu s právními povinnostmi, regulačními rámci a mezinárodními bezpečnostními normami.

Bezpečnostní politika dodavatelů

Tato politika stanovuje povinné bezpečnostní požadavky pro navazování, řízení a ukončování vztahů s třetími stranami a dodavateli.

Politika kontinuity podnikání a obnovy po havárii

Tato politika zajišťuje, že organizace může udržet obchodní provoz a obnovit klíčové IT služby během a po narušujících událostech.

O politikách Clarysec - Sada Zenith

Sada Zenith je komplexní sada nástrojů GRC navržená ke zjednodušení a posílení organizační bezpečnosti, souladu a připravenosti na audit. Integruje dvojitou knihovnu politik vhodnou pro SME i podniky, hlavní sadu nástrojů pro mapování opatření a postupnou roadmapu implementace vytvořenou uznávanými experty. Každý dokument a nástroj v sadě je namapován na reálná opatření a regulační doložky, což umožňuje jasné, obhajitelné důkazy pro interní audity i certifikační audity. Škálovatelná architektura sady umožňuje organizacím snadno přecházet při růstu, restrukturalizaci nebo slučování, aniž by došlo ke ztrátě integrity souladu. Obě sady politik jsou vymahatelné a přizpůsobitelné pro generální ředitele, vedoucí nebo mezifunkční týmy – a hodí se pro organizace se specializovanými IT zdroji i bez nich. Sada Zenith podporuje komplexní pokrytí správy a řízení, IT, ochrany osobních údajů, řízení dodavatelů, technických, fyzických a provozních opatření a je pravidelně aktualizována tak, aby odpovídala vyvíjejícím se normám a osvědčeným postupům v odvětví.

Okamžité dokumenty připravené na audit

Získejte přístup k 74 plně namapovaným šablonám politik připraveným k implementaci pro okamžitý provozní soulad.

Odpovědnost řízená rolemi

Politiky pro SME přiřazují jasné odpovědnosti pro ne-IT struktury; dokumenty Enterprise řídí komplexní týmy.

Hloubka regulačního mapování

Každá politika, opatření a šablona je přesně namapována na relevantní předpisy, což zjednodušuje audity a certifikaci.

Bezpečnostní opatření pro dodavatele a cloud

Vynucujte smluvní standardy a řízení životního cyklu napříč externími dodavateli a cloudovými prostředími.

Škálovatelné pro všechny velikosti organizací

Kombinujte a přizpůsobujte sady SME a Enterprise pro start-upy, SMB nebo komplexní nadnárodní organizace.

Nejčastější dotazy

Vytvořeno pro lídry, lídry

Tato politika byla vypracována bezpečnostním lídrem s více než 25 lety zkušeností s implementací a auditem rámců ISMS v globálních organizacích. Není navržena pouze jako dokument, ale jako obhajitelný rámec, který obstojí při auditu.

Vypracováno odborníkem s následujícími kvalifikacemi:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Sada Zenith