Bezpečnostná politika kybernetickej bezpečnosti

Bezpečnostná politika kybernetickej bezpečnosti

Cieľom ponúkanej dokumentácie je dať osnovu, ucelený a prehľadný návod, ako postupovať, pričom je nevyhnutné, aby si každá organizácia dokumentáciu odborne prispôsobila na svoje potreby na základe posúdenia prevádzkovanej služby (služieb) a s ňou súvisiacej infraštruktúry výrobných a produkčných technológií, súvisiacej infraštruktúry informačno-komunikačných technológií, súvisiacej aplikačnej architektúry, súvisiacej bezpečnostnej architektúry a implementovaných bezpečnostných opatrení, súvisiacich organizačných usporiadaní, pracovných rolí, zodpovednosti a delenia právomocí, súvisiacich zaužívaných rámcov riadenia operačných rizík a súvisiacej organizačnej kultúry a spoločenskej zodpovednosti.

Je spracovaný podľa požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a vyhlášky Národného bezpečnostného úradu (NBÚ) č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení, pričom pokrýva všetky oblasti bezpečnostných politík kybernetickej bezpečnosti. Dokument má charakter vzoru a je pripravený pre komplexné doplnenie informácií zo strany organizácie. V logických krokoch vám pomôže aplikovať legislatívne požiadavky do praxe organizácie.

Účelom Bezpečnostnej politiky kybernetickej bezpečnosti je formulácia jasnej a záväznej koncepcie riešenia kybernetickej bezpečnosti v organizácii a definícia základných prístupov pri jej budovaní a riadení.

Tento vzor je určený pre spracovateľov a tvorcov bezpečnostnej dokumentácie v oblasti kybernetickej bezpečnosti, pre bezpečnostných manažérov, interných a externých audítorov informačnej a kybernetickej bezpečnosti, pre pracovníkov zodpovedných za oblasť spracovania a udržiavania bezpečnostnej dokumentácie kybernetickej bezpečnosti (resp. ISMS), ako aj pre záujemcov o túto problematiku.

Politika v súlade s požiadavkou uvedenou v § 2 a v Prílohe č. 1B vyhlášky NBÚ č. 362/2018 Z. z. obsahuje nasledovné bezpečnostné politiky:

• organizácia kybernetickej bezpečnosti,
• riadenie bezpečnostných rizík,
• riadenie informačných aktív,
• pravidlá správania a dobrej praxe,
• riadenie dodávateľských vzťahov,
• riadenie vývoja a údržby v oblasti informačných a komunikačných technológií (IKT),
• riadenie a prevádzka IKT,
• riadenie súladu a
• riadenie kontinuity činností.

Pre naplnenie požiadaviek platnej legislatívy v oblasti kybernetickej bezpečnosti je povinnosťou organizácie (prevádzkovateľa základnej služby) v súlade s vyhláškou NBÚ č. 362/2018 Z. z. prijať všeobecné bezpečnostné opatrenia a zadokumentovať ich v bezpečnostnej dokumentácii pre všetky oblasti podľa § 20 ods. 3 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Obsah a štruktúra bezpečnostnej dokumentácie sú definované v § 2 vyhlášky NBÚ č. 362/2018 Z. z.