HISTÓRIA: Ukladá navštívené dokumenty s možnosťou ich opätovného otvorenia alebo uloženia medzi záložky. Funkcia je dostupná iba pre predplatiteľov.
ZÁLOŽKY: Umožňuje ukladať vybrané alebo často používané odkazy na dokumenty a triediť ich podľa individuálnych potrieb. Funkcia je dostupná iba pre predplatiteľov.

Usmernenie pre akceptáciu rizika – vzor smernice

Proces riadenia rizík pozostáva z analýzy rizík, vyhodnotenia identifikovaných rizík, návrhu a implementácie bezpečnostných opatrení a monitorovania (pravidelného vyhodnocovania/preskúmavania) účinnosti zavedených bezpečnostných opatrení. Za riadenie rizík v organizácii zodpovedá na najvyššej úrovni vedenie organizácie.  Riadenie rizík koordinuje manažér kybernetickej a informačnej bezpečnosti. Ako na plán zvládania rizík, vyhodnotenie dopadov rizík, nastavenie opatrení a akceptovanie zostatkových rizík?

Autori: Ing. Stanislav Guláš, audítor ISMS DATAsec.sk
Právny stav od: 1. 5. 2023
Dátum publikácie: 16. 5. 2023
Oblasti práva: Správne právo / Informácie, informačný systém



Vzor

Usmernenie pre akceptáciu rizika

Poznámka autora: text podfarbený sivou farbou je potrebné doplniť alebo upraviť zo strany organizácie.

Cieľom vzoru je dať osnovu, pričom je nevyhnutné, aby si každá organizácia dokumentáciu odborne prispôsobila na svoje potreby. 

 

Čl. 1

Úvodné informácie

  1. Organizácia deklaruje, že definovala úrovne dopadov rizika a úrovne akceptovateľného rizika a úrovne zostatkového rizika na základe spracovanej analýzy rizík (uviesť link na analýzu rizík).
  2. Organizácia deklaruje, že minulé výsledky skenov zraniteľností sa minimálne na ročnej báze porovnávajú s aktuálnymi skenmi, aby sa overilo, že zraniteľnosti boli riešené buď prostredníctvom záplat, zavedením bezpečnostných opatrení, alebo akceptáciou rizika a zdokumentovaním rizika.
  3. Organizácia deklaruje, že oblasť akceptácie rizika je pravidelne preverovaná, aby sa určilo, či nie sú k dispozícii novšie opatrenia na ošetrenie v minulosti akceptovanej zraniteľnosti.

 

Čl. 2

Základné pojmy

  1. Pokrytie rizika (Risk Treatment) – ošetrenie rizika takým spôsobom, že jeho (zostatková) hodnota nepresahuje akceptovateľnú úroveň.
  2. Vyhodnotenie rizika (Risk Evaluation) – proces porovnávania výsledkov analýzy rizík s kritériami rizika, ktorého cieľom je rozhodnutie, či je riziko a/alebo jeho hodnota akceptovateľná alebo tolerovateľná.
  3. Akceptovateľné riziko (Acceptable Risk) – úroveň zostatkového rizika, ktorú je organizácia schopná alebo ochotná tolerovať.
  4. Akceptácia rizika – rozhodnutie prijať následky potenciálnej realizácie rizika.
  5. Obídenie rizika – rozhodnutie zmeniť prostredie, v ktorom sa riziko vyskytuje tak, aby toto riziko neprichádzalo do úvahy.
  6. Prenesenie rizika – rozhodnutie preniesť následky realizácie rizika mimo organizáciu.
  7. Redukcia rizika – rozhodnutie pomocou vhodných opatrení dosiahnuť zníženie následkov realizácie rizika alebo zníženie pravdepodobnosti jeho realizácie.
  8. Scenár rizika kybernetickej a informačnej bezpečnosti – akýkoľvek súhrn udalostí, ktoré môžu nastať s určitou pravdepodobnosťou a spôsobiť negatívny dopad, ktorým je poškodenie informačných technológií alebo iných aktív organizácie. Preskúmaním a identifikáciou rizika a prijatím vhodných bezpečnostných opatrení sa pravdepodobnosť naplnenia scenára rizika minimalizuje.

 

Čl. 3

Riadenie rizík v organizácii

  1. S cieľom identifikácie rizík, určenia opatrení na ich minimalizáciu a riadenia rizík organizácia každoročne vykonáva analýzu rizík kybernetickej bezpečnosti.
  2. Podstatou trvalého zabezpečovania potrebnej úrovne kybernetickej a informačnej bezpečnosti v organizácii je riadenie rizík. To umožňuje zistiť, ktoré aktíva organizácia potrebuje chrániť, pred akými hrozbami a akým spôsobom. Zároveň umožňuje zaistiť implementáciu potrebných bezpečnostných opatrení a udržiavanie ich účinnosti.
  3. Proces riadenia rizík pozostáva z analýzy rizík, vyhodnotenia identifikovaných rizík, návrhu a implementácie bezpečnostných opatrení a monitorovania (pravidelného vyhodnocovania/preskúmavania) účinnosti zavedených bezpečnostných opatrení.
  4. Proces riadenia rizík pozostáva z analýzy rizík, vyhodnotenia identifikovaných rizík, návrhu a implementácie bezpečnostných opatrení a monitorovania (pravidelného vyhodnocovania/preskúmavania) účinnosti zavedených bezpečnostných opatrení.
  5. Za riadenie rizík v organizácii zodpovedá na najvyššej úrovni vedenie organizácie.
  6. Správu rizík riadi Bezpečnostný výbor organizácie.
  7. Proces riadenia rizík pozostáva z analýzy rizík, vyhodnotenia identifikovaných rizík, návrhu a implementácie bezpečnostných opatrení a monitorovania (pravidelného vyhodnocovania/preskúmavania) účinnosti zavedených bezpečnostných ...
 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

 

Prihláste sa kliknutím na nasledujúci odkaz:

 

 epi-notebook

Prístup k EPI Právnym systémom
a ostatným online produktom
si môžete zakúpiť v našom e-shope:

 

Máte otázky?
V prípade, že potrebujete viac informácií, môžete nás kedykoľvek kontaktovať

 

 

 

Registračný formulár nájdete na tomto odkaze: REGISTRÁCIA


V prípade, že ste registrovaný na portáli www.epi.sk, www.pp.sk, www.vssr.sk www.danovecentrum.sk, www.mzdovecentrum.sk, www.manazerskecentrum.sk, www.profivzdelavanie.sk alebo www.zakon.sk môžete na prihlásenie použiť prihlasovacie meno a heslo z týchto portálov.

Autor: DATAsec.sk; Ing. Stanislav Guláš

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Súvisiace odborné články

Súvisiace videoškolenia

Súvisiace vzory

Súvisiace usmernenia, pokyny, nariadenia

Prílohy

  • Usmernenie pre akceptáciu rizika – vzor smernice /136 kB
S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.