- Úvod
- >>
- Bezpečnosť v praxi
- >>
- Bezpečnostná politika kybernetickej bezpečnosti
Bezpečnostná politika kybernetickej bezpečnosti
Tento unikátny a rozsiahly 115-stranový dokument je určený pre prevádzkovateľov základnej služby, ako aj pre ostatné organizácie, ktoré majú záujem nastaviť firemnú koncepciu kybernetickej bezpečnosti.
Dokument bol aktualizovaný v súlade s legislatívou o kybernetickej bezpečnosti platnou od 1.8.2021 do 31.12.2022.
Bezpečnostná politika kybernetickej bezpečnosti
Dokument bol aktualizovaný v súlade s legislatívou o kybernetickej bezpečnosti platnou od 1.8.2021 do 31.12.2022.
Cieľom ponúkanej dokumentácie je dať osnovu, ucelený a prehľadný návod, ako postupovať, pričom je nevyhnutné, aby si každá organizácia dokumentáciu odborne prispôsobila na svoje potreby na základe posúdenia prevádzkovanej služby (služieb) a s ňou súvisiacej infraštruktúry výrobných a produkčných technológií, súvisiacej infraštruktúry informačno-komunikačných technológií, súvisiacej aplikačnej architektúry, súvisiacej bezpečnostnej architektúry a implementovaných bezpečnostných opatrení, súvisiacich organizačných usporiadaní, pracovných rolí, zodpovednosti a delenia právomocí, súvisiacich zaužívaných rámcov riadenia operačných rizík a súvisiacej organizačnej kultúry a spoločenskej zodpovednosti.
Je spracovaný podľa požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a vyhlášky Národného bezpečnostného úradu (NBÚ) č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení, pričom pokrýva všetky oblasti bezpečnostných politík kybernetickej bezpečnosti. Dokument má charakter vzoru a je pripravený pre komplexné doplnenie informácií zo strany organizácie. V logických krokoch vám pomôže aplikovať legislatívne požiadavky do praxe organizácie.
Účelom Bezpečnostnej politiky kybernetickej bezpečnosti je formulácia jasnej a záväznej koncepcie riešenia kybernetickej bezpečnosti v organizácii a definícia základných prístupov pri jej budovaní a riadení.
Tento vzor je určený pre spracovateľov a tvorcov bezpečnostnej dokumentácie v oblasti kybernetickej bezpečnosti, pre bezpečnostných manažérov, interných a externých audítorov informačnej a kybernetickej bezpečnosti, pre pracovníkov zodpovedných za oblasť spracovania a udržiavania bezpečnostnej dokumentácie kybernetickej bezpečnosti (resp. ISMS), ako aj pre záujemcov o túto problematiku.
Politika v súlade s požiadavkou uvedenou v § 2 a v Prílohe č. 1B vyhlášky NBÚ č. 362/2018 Z. z. obsahuje nasledovné bezpečnostné politiky:
- organizácia kybernetickej bezpečnosti,
- riadenie bezpečnostných rizík,
- riadenie informačných aktív,
- pravidlá správania a dobrej praxe,
- riadenie dodávateľských vzťahov,
- riadenie vývoja a údržby v oblasti informačných a komunikačných technológií (IKT),
- riadenie a prevádzka IKT,
- riadenie súladu a
- riadenie kontinuity činností.
Pre naplnenie požiadaviek platnej legislatívy v oblasti kybernetickej bezpečnosti je povinnosťou organizácie (prevádzkovateľa základnej služby) v súlade s vyhláškou NBÚ č. 362/2018 Z. z. prijať všeobecné bezpečnostné opatrenia a zadokumentovať ich v bezpečnostnej dokumentácii pre všetky oblasti podľa § 20 ods. 3 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Obsah a štruktúra bezpečnostnej dokumentácie sú definované v § 2 vyhlášky NBÚ č. 362/2018 Z. z.
Autor publikácie: Ing. Stanislav Guláš, audítor ISMS (DATAsec.sk)