HISTÓRIA: Ukladá navštívené dokumenty s možnosťou ich opätovného otvorenia alebo uloženia medzi záložky. Funkcia je dostupná iba pre predplatiteľov.
ZÁLOŽKY: Umožňuje ukladať vybrané alebo často používané odkazy na dokumenty a triediť ich podľa individuálnych potrieb. Funkcia je dostupná iba pre predplatiteľov.

Bezpečnostná stratégia kybernetickej bezpečnosti

Pri plnení požiadaviek v oblasti kybernetickej bezpečnosti je jedným zo základných dokumentov prevádzkovateľa základnej služby dokument „Bezpečnostná stratégia kybernetickej bezpečnosti“.

Autori: Ing. Stanislav Guláš, audítor ISMS DATAsec.sk
Právny stav od: 1. 3. 2020
Dátum publikácie: 30. 3. 2020



NÁZOV ORGANIZÁCIE

Bezpečnostná stratégia kybernetickej bezpečnosti

(vzor)

Poznámky autora:

  • Dokument by mal obsahovať štandardné znaky riadenej dokumentácie (názov a evidenčné číslo dokumentu, číslo vydania, dátum vytvorenia dokumentu a jeho následných revízií, podpis osoby zodpovednej za dokument, ako aj podpis člena vrcholového manažmentu zodpovedného za schvaľovanie riadenej dokumentácie).

  • Odporúča sa aplikovať formát vizuálu dokumentov zavedený v organizácii.

  • Konkrétne bezpečnostné opatrenia vyplývajú vždy z aktuálnej analýzy rizík spracovanej v organizácii a opatrenia uvedené v tomto vzore sú len možnými príkladmi bezpečnostných opatrení.

  • Názvy dokumentov (smerníc, politík ...) uvedených v tomto vzore sa môžu líšiť od konkrétnych dokumentov zavedených alebo zavádzaných v organizácii.

  • Text vo vzore zvýraznený zelenou farbou je informatívny text (je ho nutné vymazať).

  • Text vo vzore zvýraznený žltou farbou je určený pre doplnenie konkrétnych údajov organizácie.

  1. Určenie bezpečnostných cieľov z hľadiska kybernetickej bezpečnosti

(Konkrétne bezpečnostné ciele a opatrenia vyplývajú vždy z aktuálnej analýzy rizík spracovanej v organizácii a z aktuálnej situácie stavu v organizácii v oblasti kybernetickej bezpečnosti. Konkrétne príklady bezpečnostných cieľov a opatrení uvedené v tejto kapitole sú len vzorové.)

Organizácia XYZ definuje nasledovné bezpečnostné ciele kybernetickej bezpečnosti:

  1. aktualizovať klasifikáciu informácií a aktív používaných v organizácii (TERMÍN: ........, zdroje: ........, zodpovedá: ........),

  2. aktualizovať kompletnú bezpečnostnú dokumentáciu vrátane bezpečnostných politík kybernetickej bezpečnosti v štruktúre definovanej Prílohou č. 1B vyhlášky NBÚ č. 362/2018 Z. z. (TERMÍN: ........, zdroje: ........, zodpovedá: ........),

  3. poskytnúť dostatočné personálne, organizačné a technické zdroje s cieľom implementovať bezpečnostné opatrenia uvedené v tejto stratégii (TERMÍN: ........, zdroje: ........, zodpovedá: ........),

  4. udržiavať a pravidelne preskúmavať súlad s platnou legislatívou v oblasti kybernetickej bezpečnosti (TERMÍN: ........, zdroje: ........, zodpovedá: ........),

  5. zabezpečiť implementáciu bezpečnostných opatrení pre autentifikáciu a autorizáciu používateľov informačných systémov organizácie do praxe (TERMÍN: ........, zdroje: ........, zodpovedá: ........),

  6. zabezpečiť implementáciu bezpečnostných opatrení pre zamedzenie vstupu nepovolaných osôb do objektov organizácie (TERMÍN: ........, zdroje: ........, zodpovedá: ........),

  7. zabezpečiť ochranu osobných údajov v kontexte GDPR pred odcudzením, stratou, poškodením, nepovereným prístupom, resp. modifikáciou a pred akoukoľvek manipuláciou nepoverenými osobami (TERMÍN: ........, zdroje: ........, zodpovedá: ........),

  8. zabezpečiť kontinuitu obchodných a prevádzkových procesov, ako aj činností realizovaných prostredníctvom informačných systémov organizácie v prípade útoku alebo zlyhania informačného systému a to takým spôsobom, aby sa z hľadiska kybernetickej bezpečnosti zabránilo strate údajov, zachovala sa dôvernosť, integrita, dostupnosť a autentickosť údajov (TERMÍN: ........, zdroje: ........, zodpovedá: ........).

  9. Určenie spôsobu vyhodnocovania bezpečnostných cieľov, kritérií vyhodnocovania dosahovania bezpečnostných cieľov, spôsobov priebežného hodnotenia ich primeranosti a spôsobov kontroly postupov využívaných na dosahovanie bezpečnostných cieľov

(Konkrétne bezpečnostné opatrenia vyplývajú vždy z aktuálnej analýzy rizík spracovanej v organizácii. Názvy dokumentov (smerníc, politík ...) uvedených v tejto kapitole sa môžu líšiť od konkrétnych dokumentov zavedených alebo zavádzaných ...

 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

 

Prihláste sa kliknutím na nasledujúci odkaz:

 

 epi-notebook

Prístup k EPI Právnym systémom
a ostatným online produktom
si môžete zakúpiť v našom e-shope:

 

Máte otázky?
V prípade, že potrebujete viac informácií, môžete nás kedykoľvek kontaktovať

 

 

 

Registračný formulár nájdete na tomto odkaze: REGISTRÁCIA


V prípade, že ste registrovaný na portáli www.epi.sk, www.pp.sk, www.vssr.sk www.danovecentrum.sk, www.mzdovecentrum.sk, www.manazerskecentrum.sk, www.profivzdelavanie.sk alebo www.zakon.sk môžete na prihlásenie použiť prihlasovacie meno a heslo z týchto portálov.

Autor: Ing. Stanislav Guláš, DATAsec

Súvisiace právne predpisy ZZ SR

  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

Súvisiace vzory

Súvisiace odborné články

Prílohy

  • Bezpečnostná stratégia kybernetickej bezpečnosti /32 kB
S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.