Vo veľkých firmách, ktoré disponujú dostatočným počtom personálu a sú presne určené pozície i roly, majú interné komunikačné kanály presne definovanú štruktúru a procedúry predkladania celého komplexu požiadaviek. A to aj v oblasti informačnej/kybernetickej bezpečnosti. Obvykle je určený tím pre bezpečnostné, technické alebo technologické riešenia, ktorý pripravuje materiály, podklady i návrhy, a prostredníctvom svojho nadriadeného ich predkladá ďalším stupňom riadenia. Na konci tohto komunikačného reťazca je zvyčajne riadiaci manažér pre bezpečnosť, ktorý prekladá bezpečnostné požiadavky (písané a formulované obvykle odbornou terminológiou) do jazyka zrozumiteľného pre vrcholový manažment. Takto spracované bezpečnostné požiadavky v prípade dostatočných zdrojov obvykle „padnú na úrodnú pôdu“ a IT bezpečnosť vo firme sa zvyšuje.
Ako ale postupovať v malých a stredných podnikoch? Tam, kde je obvykle jeden alebo iba malá skupina IT odborníkov, ktorí musia nahradiť niekoľko ...
Súvisiace právne predpisy ZZ SR
- 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
- 165/2018 Z. z. Vyhláška pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov
- 166/2018 Z. z. Vyhláška pre riešenie kybernetických bezpečnostných incidentov
- 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
- 436/2019 Z. z. Vyhláška o audite kybernetickej bezpečnosti a znalostnom štandarde audítora
Súhlas s použitím cookies
Vlastné nastavenie cookies