Bezpečnostná politika kybernetickej bezpečnosti

Novinka

Tento unikátny a rozsiahly 114-stranový dokument je určený pre prevádzkovateľov základnej služby, ako aj pre ostatné organizácie, ktoré majú záujem nastaviť firemnú koncepciu kybernetickej bezpečnosti.

Cena s DPH
117,60 €
Cena bez DPH
98,00 €
Rok vydania
2020
Počet strán
114
Formát
A4
Forma produktu
Formát Word (.doc)
Vydavateľstvo
Poradca podnikateľa, spol. s r. o.
Autor
Ing. Stanislav Guláš, audítor ISMS
+ -

Bezpečnostná politika kybernetickej bezpečnosti

Tento unikátny a rozsiahly 114-stranový dokument je určený pre prevádzkovateľov základnej služby, ako aj pre ostatné organizácie, ktoré majú záujem nastaviť firemnú koncepciu kybernetickej bezpečnosti.

Je spracovaný podľa požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a vyhlášky Národného bezpečnostného úradu (NBÚ) č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení, pričom pokrýva všetky oblasti bezpečnostných politík kybernetickej bezpečnosti. Dokument má charakter vzoru a je pripravený pre komplexné doplnenie informácií zo strany organizácie. V logických krokoch vám pomôže aplikovať legislatívne požiadavky do praxe organizácie.

Účelom Bezpečnostnej politiky kybernetickej bezpečnosti je formulácia jasnej a záväznej koncepcie riešenia kybernetickej bezpečnosti v organizácii a definícia základných prístupov pri jej budovaní a riadení.

Tento vzor je určený pre spracovateľov a tvorcov bezpečnostnej dokumentácie v oblasti kybernetickej bezpečnosti, pre bezpečnostných manažérov, interných a externých audítorov informačnej a kybernetickej bezpečnosti, pre pracovníkov zodpovedných za oblasť spracovania a udržiavania bezpečnostnej dokumentácie kybernetickej bezpečnosti (resp. ISMS), ako aj pre záujemcov o túto problematiku.

Politika v súlade s požiadavkou uvedenou v § 2 a v Prílohe č. 1B vyhlášky NBÚ č. 362/2018 Z. z. obsahuje nasledovné bezpečnostné politiky:

  • organizácia kybernetickej bezpečnosti,
  • riadenie bezpečnostných rizík,
  • riadenie informačných aktív,
  • pravidlá správania a dobrej praxe,
  • riadenie dodávateľských vzťahov,
  • riadenie vývoja a údržby v oblasti informačných a komunikačných technológií (IKT),
  • riadenie a prevádzka IKT,
  • riadenie súladu a
  • riadenie kontinuity činností.

Pre naplnenie požiadaviek platnej legislatívy v oblasti kybernetickej bezpečnosti je povinnosťou organizácie (prevádzkovateľa základnej služby) v súlade s vyhláškou NBÚ č. 362/2018 Z. z. prijať všeobecné bezpečnostné opatrenia a zadokumentovať ich v bezpečnostnej dokumentácii pre všetky oblasti podľa § 20 ods. 3 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Obsah a štruktúra bezpečnostnej dokumentácie sú definované v § 2 vyhlášky NBÚ č. 362/2018 Z. z.


Autor publikácie: Ing. Stanislav Guláš, audítor ISMS (DATAsec.sk)

Ukážka