Čo je zraniteľnosť, prečo a ako ju máme hodnotiť? Ako spolu hodnotenie zraniteľností a bezpečnostné aktualizácie súvisia a ako zapadá hodnotenie zraniteľností a aplikácia aktualizácií (najmä tých bezpečnostných) do bezpečnostných opatrení? Aké sú kroky, ako sa postupuje? Ktoré zákony a vyhlášky hodnotenie zraniteľností a bezpečnostné aktualizácie vynucujú a kde konkrétne? A ak nepatrím do kritickej infraštruktúry štátu, týka sa ma táto téma? Budeme sa pohybovať v priestore informačno-komunikačných technológií a oblasti informačnej a kybernetickej bezpečnosti.
Všetko sú to nanajvýš relevantné otázky a my si odpovede na tieto otázky postupne v článku rozoberieme. Začnime tou poslednou, ktorú trocha pretransformujeme. Koho sa týka téma hodnotenia zraniteľností a bezpečnostných aktualizácií? Každého, jednotlivec, súkromná osoba, právnická osoba, inštitúcie, organizácie a firmy bez rozdielu veľkosti, ak používajú pri svojej pracovnej činnosti akúkoľvek výpočtovú techniku (alebo inak povedané, všetko, čo má procesor, pamäť a vykonáva akýkoľvek program uložený v pamäti).
Čo je to zraniteľnosť:
Norma ISO 27001 pre systémy riadenia informačnej bezpečnosti definuje zraniteľnosť ako slabinu aktíva alebo riadiaceho procesu, ktorú by mohla zneužiť jedna alebo viacero hrozieb a spôsobiť tak škody na aktívach a tým ohroziť, obmedziť alebo zastaviť fungovanie organizácie. Pre zopakovanie: aktívum je ...
Súvisiace právne predpisy ZZ SR
- 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
- 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
- 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
Súhlas s použitím cookies
Vlastné nastavenie cookies