Riadenie rizík kybernetickej bezpečnosti a informačnej bezpečnosti – § 20 ods. 3 písm. b) ZoKB

Bezpečnosť je široký pojem, ktorému zvykne byť v rôznych oblastiach ľudskej činnosti pripisovaný rozličný význam. V oblasti hrozieb pôsobiacich na informačné aktíva má tento výraz svoje špecifiká. Vo všeobecnosti je to však stále vlastnosť informačného aktíva, ktorá determinuje mieru jeho ochrany voči rizikám. Je to jeho schopnosť odolať určitým hrozbám tak, že hrozby sú správne predvídané a vhodným spôsobom znižované. Informačnou bezpečnosťou sa rozumie udržiavanie akceptovateľnej miery identifikovaného rizika, ktoré pôsobí na informačné aktíva.

Obsah

Dátum publikácie:23. 10. 2019
Autor:Ing. Ivan Makatura, CRISC, CDPSE
Oblasti práva: Správne právo / Informácie, informačný systém / Informácie
Právny stav od:1. 1. 2019
Právny stav do:31. 8. 2025

Informačný majetok

Podľa rôznych definícií sa pod pojmom vlastníctvo myslí plná kontrola nad vecou alebo akoukoľvek potenciálnou hodnotou. Za vlastníctvo sa považuje všetko, čo človeku patrí, nad čím má plnú moc. Avšak za hodnotu sa okrem hmotných statkov nepochybne považujú aj nehmotné statky a práva, v digitálnej ére súhrnne nazývané informačné aktíva.

Pojem informačné aktíva (angl. „information assets“) je používaný pre označenie širokej skupiny komponentov informačnej architektúry. Informačným aktívom môže byť každá informácia, systém, aplikácia alebo hardvér v majetku organizácie, ktorý sa používa pri prevádzkových činnostiach. Záleží len od vlastníkov alebo štatutárneho vedenia organizácie, do akého detailu bude evidovať tento svoj informačný majetok.

Proces správa informačných aktív (angl. „IT Asset Management“, v skratke ITAM) zvyčajne zahŕňa zhromaždenie podrobného inventára databáz, hardvéru, softvéru a sieťových zariadení organizácie a následné použitie informácií o tomto inventári na prijímanie kvalifikovaných rozhodnutí, okrem iného súvisiacich aj s kybernetickou bezpečnosťou. V rámci procesu riadenia informačných aktív by mali byť identifikované všetky aktíva súvisiace so zariadeniami na spracovanie informácií a informačnými prostriedkami. Inventár týchto aktív by mal byť centrálne zaznamenaný a riadený. Je zrejmé, že v komplexných heterogénnych prostrediach by bolo nemožné udržať prehľad o informačnej architektúre organizácie bez funkčného procesu ITAM.

Osvedčených metodík pre kategorizáciu informačných aktív paradoxne nie je mnoho. Informačná architektúra je špecializovaná disciplína, ktorá interpretuje informácie a vyjadruje určenie cieľov a požiadaviek. Umožňuje štruktúrovaný návrh zdieľaného prostredia, navrhuje metódy organizácie, vzájomného vzťahu a pomenovania všetkých artefaktov, ktoré vstupujú do spracúvania informácií počas celého ich životného cyklu. Odborná verejnosť zrejme najčastejšie odkazuje na terminológiu rámca informačnej architektúry podľa metodiky TOGAF9. Zjednodušené, vysokoúrovňové zobrazenie jednej časti rámca architektonického obsahu podľa tejto metodiky je na nasledujúcom ...

 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

Prihlásiť

 

 

Nemáte prihlasovacie údaje?

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

 


Autor: Ing. Ivan Makatura

Súvisiace odborné články

Súvisiace dokumenty

Súvisiace vzory

Súvisiace usmernenia, pokyny, nariadenia

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

Funkcie

Partner

logo_aion_50
bvp3_logo-fbi
bvp3_envipak

PORADCA PODNIKATEĽA vydavateľský a vzdelávací dom

 

Poradca podnikateľa - vydavateľský a vzdelávací dom

O portáli  

Napísali o nás  

Portál považujem za praktickú pomôcku v rámci mojej práce. Je prehľadný a intuitívny. Témy sú aktuálne a dobre spracované, vhodné priamo do praxe. Cena za ročné predplatné je priaznivá, môžem odporučiť všetkým, ktorí sa týmto oblastiam aktívne venujú, prípadne sa v nich chcú lepšie orientovať.

Klára B., Čadca

S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené
úvodná strana | o bezpecnostvpraxi.sk | kontakt

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.