HISTÓRIA: Ukladá navštívené dokumenty s možnosťou ich opätovného otvorenia alebo uloženia medzi záložky. Funkcia je dostupná iba pre predplatiteľov.
ZÁLOŽKY: Umožňuje ukladať vybrané alebo často používané odkazy na dokumenty a triediť ich podľa individuálnych potrieb. Funkcia je dostupná iba pre predplatiteľov.

Organizácia kybernetickej bezpečnosti a informačnej bezpečnosti – § 20 ods. 3 písm. a) ZoKB

Dáta a informácie sú v dnešnej dobe pre organizácie dôležité a pre mnohé z nich doslova natoľko kritické, že od ich kvality závisí samotná podstata ich činnosti. Zaručenie bezpečnosti dát a informácií je úlohou odboru nazvaného informačná alebo kybernetická bezpečnosť. Jednou zo základných požiadaviek pre riadenie informačnej bezpečnosti je vhodne zvolený organizačný rámec a stanovenie jednotlivých zodpovedností v oblasti ochrany informačných aktív.

Autori: Ing. Ivan Makatura, CRISC, CDPSE
Právny stav od: 1. 8. 2021
Právny stav do: 31. 8. 2025
Dátum publikácie: 1. 8. 2021
Dátum aktualizácie: 4. 7. 2022
Oblasti práva: Správne právo / Informácie, informačný systém



Obsah

Ak sa organizácia rozhodne vziať pod kontrolu bezpečnosť svojich dát a informácií, je na samom začiatku tejto cesty potrebná identifikácia úloh, ktoré môžu potenciálne súvisieť s ochranou informačných aktív. Následne je dôležité zaručiť, aby zodpovednosť za výkon špecifických bezpečnostných procesov bola jednoznačne priradená konkrétnym pracovným roliam. Prirodzene, nedá sa očakávať, že by organizácia bezprostredne presmerovala väčšinu zdrojov na bezpečnosť ako činnosť, ktorá nie je typicky jej hlavným produktom. Preto je akceptovateľné, ak sa vedenie spočiatku prikloní k minimalistickému riešeniu, pričom zodpovednosť, pôsobnosť a právomoci je vždy možné upraviť aj neskôr. Samozrejme, všetko je potrebné ošetriť vhodnými politikami. O tých však budem podrobnejšie písať v inej časti tejto série článkov.

Čo však znamená termín „organizácia informačnej bezpečnosti“? Zriadenie určitých pracovných rolí nie je ultimátnym cieľom informačnej a kybernetickej bezpečnosti a vzhľadom na rôznorodosť činností podnikov by ani nebolo efektívne, aby boli bezpečnostné roly vynucované prostredníctvom legislatívy. Konkrétne roly v bezpečnosti sú vždy závislé od hospodárskeho odvetvia, v ktorom organizácia pôsobí, a aj od miery jej závislosti od kvality spracúvaných informácií.

Zodpovednosť vedenia

Informačná a kybernetická bezpečnosť by sa mala stať štandardnou súčasťou prevádzkových procesov organizácie, aby ochrana informácií nebola len formálne deklarovaná, ale aby bolo možné zabezpečiť jej reálne vykonávanie v každodennej praxi. Začlenenie bezpečnosti do prevádzkových procesov si vyžaduje dobrú spoluprácu zo strany vedenia spoločnosti, manažmentu IT, bezpečnostného manažmentu, personálu zodpovedného za samotnú informačnú bezpečnosť, vlastníkov informačných systémov, vlastníkov prevádzkových procesov, ale aj dodávateľov služieb.

Začať je potrebné u štatutárneho vedenia, ktoré riadi spoločnosť a koná v jej mene. Pokiaľ má organizácia úprimný záujem o ochranu kritických informácií, záväzok štatutárov podporovať informačnú a kybernetickú bezpečnosť je základom pre implementáciu a trvalo udržateľný rozvoj procesu ochrany citlivých informačných aktív. Štatutári sú v zmysle zákona povinní vykonávať svoju funkciu s odbornou starostlivosťou a v ...

 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

 

Prihláste sa kliknutím na nasledujúci odkaz:

 

 epi-notebook

Prístup k EPI Právnym systémom
a ostatným online produktom
si môžete zakúpiť v našom e-shope:

 

Máte otázky?
V prípade, že potrebujete viac informácií, môžete nás kedykoľvek kontaktovať

 

 

 

Registračný formulár nájdete na tomto odkaze: REGISTRÁCIA


V prípade, že ste registrovaný na portáli www.epi.sk, www.pp.sk, www.vssr.sk www.danovecentrum.sk, www.mzdovecentrum.sk, www.manazerskecentrum.sk, www.profivzdelavanie.sk alebo www.zakon.sk môžete na prihlásenie použiť prihlasovacie meno a heslo z týchto portálov.

Autor: Ing. Ivan Makatura, CRISC, CDPSE

Archívne verzie

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  • 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.