Osem činností, ktoré by mala organizácia vykonávať pravidelne pre svoju kybernetickú bezpečnosť

Čo by mala organizácia pravidelne vykonávať pre svoju kybernetickú bezpečnosť? Kto by mal byť zodpovedný za túto činnosť?

Dátum publikácie:26. 5. 2020
Autor:eMsec s.r.o., Ing. Peter Matej

 

tt_kruzok-cisla

Názov článku môže zdanlivo vyvolať zjednodušený záver: Pre každú organizáciu existuje jednotný zoznam X činností, ktoré je potrebné viac-menej pravidelne realizovať a taká organizácia je potom jednoznačne pred kybernetickým útokom chránená. Bolo by to veľmi nesprávne zjednodušenie. Každá organizácia má iné východiskové pozície a požiadavky na úroveň bezpečnosti. Tie sú určované rôznymi vplyvmi, počnúc pozíciou organizácie na trhu a končiac relevantnými zákonmi, ktoré určujú povinný rozsah bezpečnostných požiadaviek pre určitý typ organizácií.

Na druhej strane platí, že ak chce organizácia riešiť kybernetickú bezpečnosť cieľavedome, musí sa vyrovnať s nasledujúcimi úlohami:

4 úlohy

  1. Ujasniť si úlohu kybernetickej bezpečnosti v organizácii.
  2. Pochopiť a stotožniť sa s pojmom riadenie kybernetickej bezpečnosti.
  3. Zhodnotiť existujúci stav riešenia kybernetickej bezpečnosti.
  4. Vykonávať pravidelne opakujúce sa činnosti, ktoré pomáhajú minimalizovať riziko kybernetického incidentu v organizácii.

V článku popíšeme, aké činnosti tieto úlohy obsahujú, na akej úrovni v štruktúre organizácie je zodpovednosť za ich riešenie a v závere sa podrobnejšie pozrieme na úlohu č. 4 a odporúčané opakujúce sa činnosti.

8 činností

  1. Monitorovanie zraniteľností aktív a aplikácia záplat
  2. Zálohovanie a testovanie záloh
  3. Monitorovanie správania sa vybraných systémov
  4. Politika riadenia prístupu k systémom
  5. Manažment ľudských zdrojov – školenia
  6. Riadenie dodávateľského reťazca
  7. Dokumentovanie zmien
  8. Reakcia na incident

 

Odborný článok je uvedený v skrátenom znení. Celé znenie článku:

Osem činností, ktoré by mala organizácia vykonávať pravidelne pre svoju kybernetickú bezpečnosť

 

 

 

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

Chcete mať pravidelné informácie o novinkách a aktuálnej ponuke?

Prihláste sa na odber noviniek e-mailom!

E-BOOK ZDARMA: Prehľad povinností podnikateľa a novinky pre rok 2020

Súvisiace odborné články

Súvisiace dokumenty

Súvisiace videoškolenia

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

Funkcie

Partner