Bezpečnostné opatrenia

Zákon uvádza, že bezpečnostnými opatreniami sú úlohy, procesy, role a technológie v organizačnej, personálnej a technickej oblasti. Bezpečnostné opatrenia poskytujú záruky na získanie bezpečnostných spôsobilostí najmä prostredníctvom bezpečnostných funkcií, vlastností, služieb, mechanizmov a definovaných postupov. Dosiahnuté bezpečnostné ciele umožňujú získať záruku, že komponenty informačnej architektúry môžu byť považované za dôveryhodné a spoľahlivé.

Obsah

Dátum publikácie:2. 8. 2021
Dátum aktualizácie:6. 7. 2022
Autor:Ing. Ivan Makatura, CRISC, CDPSE
Oblasti práva: Správne právo / Informácie, informačný systém
Právny stav od:1. 8. 2021
Právny stav do:31. 12. 2024

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti je transpozíciou smernice Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (skrátene len „smernica NIS“).

Cieľom Smernice NIS je zaručiť úroveň spôsobilostí v kybernetickej bezpečnosti, ktoré budú postačujúce na zaručenie vysokej úrovne bezpečnosti sietí a informačných systémov v Únii.

Spôsobilosť“ (z angl.: „capability“) je osobitná schopnosť, ktorú môže organizácia vlastniť alebo vykonávať s cieľom dosiahnuť konkrétny účel.

Podľa rámca informačnej architektúry TOGAF9https://www.opengroup.org/togaf-standard-version-92-overview je služba (z angl.: „service“) určitá činnosť zabezpečovaná pomocou explicitne definovaných komponentov, ktorými je podporovaná niektorá spôsobilosť spoločnosti a prostredníctvom ktorej je dosahovaný konkrétny účel.

Týmto komponentom, ktorým je podporovaná spôsobilosť spoločnosti a prostredníctvom ktorého je dosahovaný konkrétny účel, je elektronická komunikačná sieť v zmysle čl. 2 písm. a) smernice 2002/21/ES o spoločnom regulačnom rámci pre elektronické komunikačné siete a služby (rámcová smernica). Podľa tejto smernice je komponentom aj akékoľvek zariadenie alebo skupina vzájomne prepojených alebo súvisiacich zariadení, z ktorých jedno alebo viaceré vykonávajú na základe programu automatické spracúvanie digitálnych údajov. Zároveň sa podľa ustanovenia čl. 2 písm. a) smernice 2002/21/ES za komponent informačnej architektúry, ktorým je ...


 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

Prihlásiť

 


 

Nemáte prihlasovacie údaje?

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

 


Autor: Ing. Ivan Makatura, CRISC, CDPSE

Aktuálne verzie

Súvisiace predpisy EÚ

Súvisiace odborné články

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  • 95/2019 Z. z. Zákon o informačných technológiách vo verejnej správe
  • 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Funkcie

Partner

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.