Dátum publikácie:23. 4. 2019
Oblasti práva: Správne právo / Informácie, informačný systém / Rozvoj informačných systémov
Právny stav od:1. 1. 2019
Bezpečnosť a rovnako aj implementácia bezpečnostných opatrení je cyklický a nikdy nekončiaci proces. A tak k nim treba aj pristupovať. Cyklickosť bezpečnosti a cyklickosť implementácie bezpečnostných opatrení najlepšie popisuje a vystihuje tzv. Demingov model (PDCA – plan-do-check-act), ktorý znázorňuje jednotlivé fázy implementácie bezpečnostných opatrení a ich neustále sa opakovanie. Ak si teda predstavujete implementáciu bezpečnostných opatrení ako jednorazový proces alebo jednorazovú aktivitu, ste na omyle. Na ich plánovaní, vykonaní, neustálom overovaní a zlepšovaní treba v rámci každej jednej organizácie neustále pracovať.
Obr.č.1: Demingov model PDCA
Na to, aby sme v rámci organizácie dosiahli primeranú a náležitú ochranu informačných aktív, je nevyhnutná komplexná fáza plánovania. V rámci plánovania pri riešení kybernetickej bezpečnosti odporúčame vybrať si rámec (framework) alebo štandard Napr. ISO 27001, špeciálne publikácie NIST rady ...
Súvisiace právne predpisy ZZ SR
- 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
- 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
Súhlas s použitím cookies
Vlastné nastavenie cookies