- Úvod
- >>
- Bezpečnosť v praxi
- >>
- Bezpečnostná politika kybernetickej bezpečnosti
Bezpečnostná politika kybernetickej bezpečnosti
Tento unikátny a rozsiahly 114-stranový dokument je určený pre prevádzkovateľov základnej služby, ako aj pre ostatné organizácie, ktoré majú záujem nastaviť firemnú koncepciu kybernetickej bezpečnosti.
Bezpečnostná politika kybernetickej bezpečnosti
Cieľom ponúkanej dokumentácie je dať osnovu, ucelený a prehľadný návod, ako postupovať, pričom je nevyhnutné, aby si každá organizácia dokumentáciu odborne prispôsobila na svoje potreby na základe posúdenia prevádzkovanej služby (služieb) a s ňou súvisiacej infraštruktúry výrobných a produkčných technológií, súvisiacej infraštruktúry informačno-komunikačných technológií, súvisiacej aplikačnej architektúry, súvisiacej bezpečnostnej architektúry a implementovaných bezpečnostných opatrení, súvisiacich organizačných usporiadaní, pracovných rolí, zodpovednosti a delenia právomocí, súvisiacich zaužívaných rámcov riadenia operačných rizík a súvisiacej organizačnej kultúry a spoločenskej zodpovednosti.
Je spracovaný podľa požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a vyhlášky Národného bezpečnostného úradu (NBÚ) č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení, pričom pokrýva všetky oblasti bezpečnostných politík kybernetickej bezpečnosti. Dokument má charakter vzoru a je pripravený pre komplexné doplnenie informácií zo strany organizácie. V logických krokoch vám pomôže aplikovať legislatívne požiadavky do praxe organizácie.
Účelom Bezpečnostnej politiky kybernetickej bezpečnosti je formulácia jasnej a záväznej koncepcie riešenia kybernetickej bezpečnosti v organizácii a definícia základných prístupov pri jej budovaní a riadení.
Tento vzor je určený pre spracovateľov a tvorcov bezpečnostnej dokumentácie v oblasti kybernetickej bezpečnosti, pre bezpečnostných manažérov, interných a externých audítorov informačnej a kybernetickej bezpečnosti, pre pracovníkov zodpovedných za oblasť spracovania a udržiavania bezpečnostnej dokumentácie kybernetickej bezpečnosti (resp. ISMS), ako aj pre záujemcov o túto problematiku.
Politika v súlade s požiadavkou uvedenou v § 2 a v Prílohe č. 1B vyhlášky NBÚ č. 362/2018 Z. z. obsahuje nasledovné bezpečnostné politiky:
- organizácia kybernetickej bezpečnosti,
- riadenie bezpečnostných rizík,
- riadenie informačných aktív,
- pravidlá správania a dobrej praxe,
- riadenie dodávateľských vzťahov,
- riadenie vývoja a údržby v oblasti informačných a komunikačných technológií (IKT),
- riadenie a prevádzka IKT,
- riadenie súladu a
- riadenie kontinuity činností.
Pre naplnenie požiadaviek platnej legislatívy v oblasti kybernetickej bezpečnosti je povinnosťou organizácie (prevádzkovateľa základnej služby) v súlade s vyhláškou NBÚ č. 362/2018 Z. z. prijať všeobecné bezpečnostné opatrenia a zadokumentovať ich v bezpečnostnej dokumentácii pre všetky oblasti podľa § 20 ods. 3 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Obsah a štruktúra bezpečnostnej dokumentácie sú definované v § 2 vyhlášky NBÚ č. 362/2018 Z. z.
Autor publikácie: Ing. Stanislav Guláš, audítor ISMS (DATAsec.sk)