Rozdielová (GAP) analýza pre prevádzkovateľa základnej služby
Tento unikátny a rozsiahly 77-stranový dokument je určený pre prevádzkovateľov základnej služby, ako aj pre ostatné organizácie. Je dôležité, aby pracovníkovi zodpovednému za jeho spracovanie na konkrétne podmienky organizácie bola poskytnutá náležitá odborná podpora a taktiež je potrebné, aby tento pracovník bol profesionálnym odborníkom na informačnú a kybernetickú bezpečnosť.
Dokument bol aktualizovaný v súlade s legislatívou o kybernetickej bezpečnosti platnou od 1.8.2021 do 31.12.2022.
Rozdielová (GAP) analýza pre prevádzkovateľa základnej služby
Dokument bol aktualizovaný v súlade s legislatívou o kybernetickej bezpečnosti platnou od 1.8.2021 do 31.12.2022.
Pri práci s týmto dokumentom sa predpokladá, že organizácia má jasno v klasifikácii svojich informačných systémov a kategorizácii sietí, ktoré spadajú do konkrétnych identifikačných kritérií a do dopadových kritérií.
Výsledkom vypracovania na konkrétne podmienky organizácie je samostatný dokument s návrhmi opatrení, a to určením a definovaním rozdielov medzi reálnou skutočnosťou a požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti.
Jednotlivé kapitoly obsahu dokumentu si môžete pozrieť v Ukážke.
Dokument je určený manažérom kybernetickej bezpečnosti, vedúcim pracovníkom vrcholového manažmentu, riadiacim pracovníkom v oblasti IT, ktorí používajú, prevádzkujú alebo zabezpečujú IKT, resp. ovplyvňujú prostredie, v ktorom IKT pôsobia, resp. v ich riadení dodávateľom IKT, ako aj relevantným zamestnancom, ktorých sa predmetné oblasti rozdielovej analýzy pracovne týkajú.
Forma dokumentu je založená na zisťovaní rozdielov voči zákonu č. 69/2018 Z. z. o kybernetickej bezpečnosti v kontexte požiadaviek súvisiacich vyhlášok:
- Vyhláška č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovej služby (kritériá základnej služby)
- Vyhláška č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov
- Vyhláška č. 166/2018 Z. z. o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov
- Vyhláška č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
- Vyhláška č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora
Upozornenie: Tento dokument nemusí byť vyčerpávajúci, pretože v praxi sa konkrétne spracovanie bezpečnostnej dokumentácie môže líšiť z pohľadu rôzneho typu a rozsahu prevádzkovaných služieb. Vzor tohto dokumentu a použité návrhy textu v ňom sú možným príkladom, ako daný dokument spracovať. Je ho možné skrátiť alebo rozšíriť podľa potrieb organizácie.