Rozdielová (GAP) analýza pre prevádzkovateľa základnej služby

Novinka

Tento unikátny a rozsiahly 72-stranový dokument je určený pre prevádzkovateľov základnej služby, ako aj pre ostatné organizácie. Je dôležité, aby pracovníkovi zodpovednému za jeho spracovanie na konkrétne podmienky organizácie bola poskytnutá náležitá odborná podpora a taktiež je potrebné, aby tento pracovník bol profesionálnym odborníkom na informačnú a kybernetickú bezpečnosť.

Cena s DPH
117,60 €
Cena bez DPH
98,00 €
Rok vydania
2020
Počet strán
72
Formát
A4
Forma produktu
Formát Word (.doc)
Vydavateľstvo
Poradca podnikateľa, spol. s r. o.
Autor
Ing. Stanislav Guláš, audítor ISMS
+ -

Rozdielová (GAP) analýza pre prevádzkovateľa základnej služby

Tento unikátny a rozsiahly 72-stranový dokument je určený pre prevádzkovateľov základnej služby, ako aj pre ostatné organizácie. Je dôležité, aby pracovníkovi zodpovednému za jeho spracovanie na konkrétne podmienky organizácie bola poskytnutá náležitá odborná podpora a taktiež je potrebné, aby tento pracovník bol profesionálnym odborníkom na informačnú a kybernetickú bezpečnosť.

Pri práci s týmto dokumentom sa predpokladá, že organizácia má jasno v klasifikácii svojich informačných systémov a kategorizácii sietí, ktoré spadajú do konkrétnych identifikačných kritérií a do dopadových kritérií.

Výsledkom vypracovania na konkrétne podmienky organizácie je samostatný dokument s návrhmi opatrení, a to určením a definovaním rozdielov medzi reálnou skutočnosťou a požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti.

Jednotlivé kapitoly obsahu dokumentu si môžete pozrieť v Ukážke.

Dokument je určený manažérom kybernetickej bezpečnosti, vedúcim pracovníkom vrcholového manažmentu,  riadiacim pracovníkom v oblasti IT, ktorí používajú, prevádzkujú alebo zabezpečujú IKT, resp. ovplyvňujú prostredie, v ktorom IKT pôsobia, resp. v ich riadení dodávateľom IKT, ako aj relevantným zamestnancom, ktorých sa predmetné oblasti rozdielovej analýzy pracovne týkajú.

Forma dokumentu je založená na zisťovaní rozdielov voči zákonu č. 69/2018 Z. z. o kybernetickej bezpečnosti v kontexte požiadaviek súvisiacich vyhlášok:

  • Vyhláška č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovej služby (kritériá základnej služby)
  • Vyhláška č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov
  • Vyhláška č. 166/2018 Z. z. o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov
  • Vyhláška č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  • Vyhláška č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora

Upozornenie: Tento dokument nemusí byť vyčerpávajúci, pretože v praxi sa konkrétne spracovanie bezpečnostnej dokumentácie môže líšiť z pohľadu rôzneho typu a rozsahu prevádzkovaných služieb. Vzor tohto dokumentu a použité návrhy textu v ňom sú možným príkladom, ako daný dokument spracovať. Je ho možné skrátiť alebo rozšíriť podľa potrieb organizácie.

Ukážka