Riadenie bezpečnosti prevádzky – § 20 ods. 3 písm. f) ZoKB

Činnosti súvisiace s poskytovaním alebo zabezpečovaním IT služieb pomocou sietí a informačných systémov sú predmetom odboru informatiky zvaného prevádzka IKT (z angl. „IT Operations“, alebo „ICT Operations“). Bežná prevádzka informačných systémov a sietí predstavuje (alebo by mala predstavovať) najdlhšiu fázu v životnom cykle informačného aktíva. Pri bežnom poskytovaní alebo zabezpečovaní IT služieb, teda pri každodenných činnostiach, procedúrach a zodpovednostiach IT prevádzky samozrejme taktiež existujú hrozby, ktoré môžu negatívne ovplyvniť úroveň kybernetickej bezpečnosti.

Obsah

Dátum publikácie:5. 8. 2020
Dátum aktualizácie:25. 8. 2022
Autor:Ing. Ivan Makatura, CRISC, CDPSE
Oblasti práva: Správne právo / Informácie, informačný systém / Informácie
Právny stav od:1. 8. 2021
Právny stav do:31. 8. 2025

Čitateľov, ktorí poznajú obsah medzinárodnej normy STN ISO/IEC 27002 o pravidlách dobrej praxe riadenia informačnej bezpečnosti, neprekvapí, že zákonodarca sa aj v tejto časti zákona inšpiroval štruktúrou normy. V časti bezpečnosť prevádzky podľa § 11 vyhlášky NBÚ č. 362/2018 Z. z. je zhrnutá väčšina tých bezpečnostných cieľov, ktoré sú v organizáciách typicky súčasťou procesov riadenia IT služieb. Všeobecným cieľom tohto typu opatrení je zabezpečiť správnu a bezpečnú prevádzku zariadení spracúvajúcich informácie. Tu je zároveň potrebné spomenúť, že po novelizácii zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti  vyhláška odkazuje na iné ustanovenie zákona, a to na § 20 ods. 3 písm. f) namiesto pôvodného § 20 ods. 3 písm. g). Zosúladenie oboch právnych predpisov nastane až prijatím novelizovanej verzie vyhlášky. Príčinou tejto dočasnej vnútornej nekonzistencie je novelizácia zákona z augusta ...

 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

Prihlásiť

 

 

Nemáte prihlasovacie údaje?

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

 


Autor: Ing. Ivan Makatura, CRISC, CDPSE

Súvisiace dokumenty

Súvisiace odborné články

Súvisiace usmernenia, pokyny, nariadenia

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  • 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Funkcie

Partner

logo_aion_50
bvp3_logo-fbi
bvp3_envipak

PORADCA PODNIKATEĽA vydavateľský a vzdelávací dom

 

Poradca podnikateľa - vydavateľský a vzdelávací dom

O portáli  

Napísali o nás  

Podľa môjho názoru je portál BEZPECNOSTVPRAXI.SK výborný nápad a myslím, že postupne sa stane jednotným miestom pre komplexné informácie v oblasti bezpečnosti. Ako každý „živý“ objekt/ dokument, aj tento portál sa bude postupne vyvíjať podľa praktických potrieb jeho používateľov i prispievajúcich autorov. Vidno, že na portáli pracuje výborný a odborný kolektív PP v kombinácii s poradenstvom externých naslovovzatých odborníkov.

Ing. Stanislav Guláš, majiteľ DATAsec.sk, audítor ISMS

S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené
úvodná strana | o bezpecnostvpraxi.sk | kontakt

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.