Rozdielová (GAP) analýza pre prevádzkovateľa základnej služby

Aktualizované

Tento unikátny a rozsiahly 77-stranový dokument je určený pre prevádzkovateľov základnej služby, ako aj pre ostatné organizácie. Je dôležité, aby pracovníkovi zodpovednému za jeho spracovanie na konkrétne podmienky organizácie bola poskytnutá náležitá odborná podpora a taktiež je potrebné, aby tento pracovník bol profesionálnym odborníkom na informačnú a kybernetickú bezpečnosť.

Dokument bol aktualizovaný v súlade s aktuálnou novelou zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, platnou od 1.8.2021.

Cena s DPH
117,60 €
Cena bez DPH
98,00 €
ISBN
978-80-8186-071-3
EAN kód
9788081860713
Rok vydania
2020-2021
Počet strán
77
Formát
A4
Forma produktu
Formát Word (.doc)
Vydavateľstvo
Poradca podnikateľa, spol. s r. o.
Autor
Ing. Stanislav Guláš, audítor ISMS
+ -

Rozdielová (GAP) analýza pre prevádzkovateľa základnej služby

Tento unikátny a rozsiahly 77-stranový dokument je určený pre prevádzkovateľov základnej služby, ako aj pre ostatné organizácie. Je dôležité, aby pracovníkovi zodpovednému za jeho spracovanie na konkrétne podmienky organizácie bola poskytnutá náležitá odborná podpora a taktiež je potrebné, aby tento pracovník bol profesionálnym odborníkom na informačnú a kybernetickú bezpečnosť.

Dokument bol aktualizovaný v súlade s aktuálnou novelou zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, platnou od 1.8.2021.

Pri práci s týmto dokumentom sa predpokladá, že organizácia má jasno v klasifikácii svojich informačných systémov a kategorizácii sietí, ktoré spadajú do konkrétnych identifikačných kritérií a do dopadových kritérií.

Výsledkom vypracovania na konkrétne podmienky organizácie je samostatný dokument s návrhmi opatrení, a to určením a definovaním rozdielov medzi reálnou skutočnosťou a požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti.

Jednotlivé kapitoly obsahu dokumentu si môžete pozrieť v Ukážke.

Dokument je určený manažérom kybernetickej bezpečnosti, vedúcim pracovníkom vrcholového manažmentu,  riadiacim pracovníkom v oblasti IT, ktorí používajú, prevádzkujú alebo zabezpečujú IKT, resp. ovplyvňujú prostredie, v ktorom IKT pôsobia, resp. v ich riadení dodávateľom IKT, ako aj relevantným zamestnancom, ktorých sa predmetné oblasti rozdielovej analýzy pracovne týkajú.

Forma dokumentu je založená na zisťovaní rozdielov voči zákonu č. 69/2018 Z. z. o kybernetickej bezpečnosti v kontexte požiadaviek súvisiacich vyhlášok:

  • Vyhláška č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovej služby (kritériá základnej služby)
  • Vyhláška č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov
  • Vyhláška č. 166/2018 Z. z. o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov
  • Vyhláška č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  • Vyhláška č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora

Upozornenie: Tento dokument nemusí byť vyčerpávajúci, pretože v praxi sa konkrétne spracovanie bezpečnostnej dokumentácie môže líšiť z pohľadu rôzneho typu a rozsahu prevádzkovaných služieb. Vzor tohto dokumentu a použité návrhy textu v ňom sú možným príkladom, ako daný dokument spracovať. Je ho možné skrátiť alebo rozšíriť podľa potrieb organizácie.

Ukážka