Dátum publikácie:26. 5. 2020
Oblasti práva: Správne právo / Informácie, informačný systém
Právny stav od:1. 1. 2019
Názov článku môže zdanlivo vyvolať zjednodušený záver: Pre každú organizáciu existuje jednotný zoznam X činností, ktoré je potrebné viac-menej pravidelne realizovať a taká organizácia je potom jednoznačne pred kybernetickým útokom chránená. Bolo by to veľmi nesprávne zjednodušenie. Každá organizácia má iné východiskové pozície a požiadavky na úroveň bezpečnosti. Tie sú určované rôznymi vplyvmi, počnúc pozíciou organizácie na trhu a končiac relevantnými zákonmi, ktoré určujú povinný rozsah bezpečnostných požiadaviek pre určitý typ organizácií.
Na druhej strane platí, že ak chce organizácia riešiť kybernetickú bezpečnosť cieľavedome, musí sa vyrovnať s nasledujúcimi úlohami:
- Ujasniť si úlohu kybernetickej bezpečnosti v organizácii.
- Pochopiť a stotožniť sa s pojmom riadenie kybernetickej bezpečnosti.
- Zhodnotiť existujúci stav riešenia kybernetickej bezpečnosti.
- Vykonávať pravidelne opakujúce sa činnosti, ktoré pomáhajú minimalizovať riziko kybernetického incidentu v organizácii.
V článku popíšeme, aké činnosti tieto úlohy obsahujú, na akej úrovni v štruktúre organizácie je zodpovednosť za ich riešenie a v závere sa podrobnejšie pozrieme na úlohu č. 4 a odporúčané opakujúce sa činnosti.
Poznámka: pre zjednodušenie budeme pod pojmom organizácia chápať komerčné aj nekomerčné ...
Súvisiace právne predpisy ZZ SR
- 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
- 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
Súhlas s použitím cookies
Vlastné nastavenie cookies