HISTÓRIA: Ukladá navštívené dokumenty s možnosťou ich opätovného otvorenia alebo uloženia medzi záložky. Funkcia je dostupná iba pre predplatiteľov.
ZÁLOŽKY: Umožňuje ukladať vybrané alebo často používané odkazy na dokumenty a triediť ich podľa individuálnych potrieb. Funkcia je dostupná iba pre predplatiteľov.

Riadenie prístupových práv k sieťam a informačným systémom – vzor smernice

Táto smernica upravuje procesy prideľovania a zmeny prístupových práv, rušenia a blokácie prístupových práv, riadenia, prideľovania a odobratia privilegovaných práv v organizácii, definuje povinnosti organizácie a jej zamestnancov tak, aby bolo možné riadiť prístupové práva do sietí a informačných systémov organizácie v súlade so zavedenou bezpečnostnou politikou.

Autori: DATAsec.sk
Právny stav od: 1. 8. 2021
Dátum publikácie: 28. 2. 2022
Oblasti práva: Správne právo / Informácie, informačný systém



Riadenie prístupových práv k sieťam a informačným systémom

(smernica)

(možný vzor)

Poznámky autora:

  • Text vo vzore zvýraznený žltou farbou je určený pre doplnenie/zmenu/úpravu konkrétnych údajov organizácie a textov podľa potrieb organizácie.
  • Uvedený vzor je ako možný príklad spracovaný na základe skúseností získanými praxou autora počas auditov informačnej bezpečnosti a preverovania súladu organizácií s legislatívou v oblasti kybernetickej bezpečnosti.
  • Rôzne metódy prístupu k spracovaniu takejto stratégie môžu viesť k odlišným formám výstupov predmetného dokumentu. Každý spracovateľ dokumentácie má svoje vlastné spôsoby štylizácie a v rôznych spoločnostiach sú zavedené rozličné formy vizuálu dokumentácie.
  • Každý riadený dokument by mal obsahovať štandardné znaky riadenej firemnej dokumentácie (minimálne názov a evidenčné číslo dokumentu, číslo vydania, dátum vytvorenia dokumentu a jeho následných revízií, podpis osoby zodpovednej za dokument, ako aj podpis člena vrcholového manažmentu zodpovedného za schvaľovanie riadenej dokumentácie).
  • Pri finálnom spracovaní každého dokumentu autor odporúča aplikovať formát vizuálu dokumentov, ktorý je v organizácii už zavedený.

  

1. Úvodné ustanovenia

  1. Táto smernica upravuje procesy prideľovania a zmeny prístupových práv, rušenia a blokácie prístupových práv, riadenia, prideľovania a odobratia privilegovaných práv v organizácii XYZ.
  2. Táto smernica definuje povinnosti organizácie a jej zamestnancov tak, aby bolo možné riadiť prístupové práva do sietí a informačných systémov organizácie v súlade so zavedenou bezpečnostnou politikou.
  3. Správu a prevádzku všetkých sietí, informačných systémov a služieb infraštruktúry informačno-komunikačných technológií (ďalej len „IKT“) organizácie zabezpečuje organizačný útvar informačných technológií.

 

2. Účel smernice

  1. Účelom tejto smernice je riadiť prístupy pre používateľov na takej úrovni prístupu do sietí a informačných systémov organizácie, ktorá je nevyhnutná na plnenie ich pracovných povinností.
  2. Organizácia riadi zodpovednosť používateľov sietí a informačných systémov a určila osobu zodpovednú za riadenie prístupu používateľov do sietí a informačných systémov organizácie a za prideľovanie a odoberanie prístupových práv používateľom, ich formálnu evidenciu a vedenie úplných prevádzkových záznamov o každom prístupe do siete a informačného systému v zmysle príslušnej bezpečnostnej politiky. Zodpovedná osoba:

 

Meno a priezvisko

Funkcia

Telefón

Email

XYZ

Vedúci organizačného útvaru informačných technológií

XX XXX XXX

meno.priezvisko@mail.sk

 

3. Základné pojmy

  1. Na účely tejto smernice sa rozumie:
    1. používateľom osoba, ktorá ma do siete alebo informačného systému pridelené prístupové práva s cieľom vykonávať úkony súvisiace s jeho schválenou, resp. pridelenou prácou pre organizáciu,
    2. sieťou alebo informačným systémom súbor hardvéru a softvéru vrátane lokálnych sietí a pripojenia do externých sietí podporujúceho jednotlivé procesy organizácie,
    3. externým systémom taký informačný systém, ktorý nie je v úplnej alebo čiastočnej správe organizácie (to preto, lebo nie je umiestnený v technologických priestoroch organizácie),
    4. administrátorom informačného systému zamestnanec organizácie alebo tretej strany, ktorý je oprávnený vykonávať zásadné zmeny v procesoch alebo dátach v danom informačnom systéme (na tieto zmeny potrebuje mať pridelené privilegované prístupové práva),
    5. treťou stranou taká strana, s ktorou má organizácia uzatvorenú zmluvu (spravidla sa tým myslí dodávateľ infraštruktúry, informačného systému alebo informačných služieb),
    6. zamestnancom tretej strany osoba, ktorá nie je zamestnancom organizácie a zároveň je zamestnancom tretej strany, s ktorou má organizácia ...
 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

 

Prihláste sa kliknutím na nasledujúci odkaz:

 

 epi-notebook

Prístup k EPI Právnym systémom
a ostatným online produktom
si môžete zakúpiť v našom e-shope:

 

Máte otázky?
V prípade, že potrebujete viac informácií, môžete nás kedykoľvek kontaktovať

 

 

 

Registračný formulár nájdete na tomto odkaze: REGISTRÁCIA


V prípade, že ste registrovaný na portáli www.epi.sk, www.pp.sk, www.vssr.sk www.danovecentrum.sk, www.mzdovecentrum.sk, www.manazerskecentrum.sk, www.profivzdelavanie.sk alebo www.zakon.sk môžete na prihlásenie použiť prihlasovacie meno a heslo z týchto portálov.

Autor: DATAsec.sk

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  • 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Súvisiace príklady z praxe

Súvisiace vzory

Súvisiace odborné články

Prílohy

  • Riadenie prístupových práv k sieťam a informačným systémom – vzor smernice /53 kB
S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.