Bezpečnostné opatrenia

 
 

Bezpečnostné opatrenia

Aj keď firma nie je prevádzkovateľom základnej služby alebo kritickej základnej služby, bezpečnostné opatrenia sú dôležité z pohľadu ochrany osobných údajov, ochrany majetku ako dát, finančných prostriedkov, know-how firmy, ale aj technického vybavenia, ktoré môže byť cieľom kybernetického alebo iného útoku. Dôležitou oblasťou je vzdelávanie zamestnancov, ktorí môžu byť slabinou vášho „obranného valu“ (pravidlo „čistého stola“, nastavenie hesiel, zásady práce na mobile a pod.).

Bezpečnostnými opatreniami na účely zákona o kybernetickej bezpečnosti sú úlohy, procesy, role a technológie v organizačnej, personálnej, fyzickej a technologickej oblasti, ktorých cieľom je dosiahnutie, zaručenie a udržanie kybernetickej bezpečnosti počas životného cyklu sietí a informačných systémov a operačných technológií. Bezpečnostné opatrenia sú realizované na základe vykonanej analýzy rizík a s prihliadnutím na bezpečnostné metodiky a politiky úradu, najnovšie bezpečnostné trendy a medzinárodné normy a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti a prijímajú sa s cieľom

  1.  identifikovať zraniteľnosti, kybernetické hrozby a riziká,
  2.  chrániť preventívne informačné aktíva pred kybernetickou hrozbou a zabrániť vzniku kybernetického bezpečnostného incidentu,
  3.  detegovať kybernetické bezpečnostné incidenty,
  4.  reagovať na identifikované zraniteľnosti a kybernetické bezpečnostné incidenty a minimalizovať ich vplyv na siete a informačné systémy a
  5.  obnoviť siete a informačné systémy, napraviť negatívne dopady po vzniku kybernetického bezpečnostného incidentu a uviesť poskytované služby do stavu plynulého a nerušeného poskytovania.

 

Bezpečnostné opatrenia sa prijímajú aspoň pre:

  1.  organizáciu a riadenie informačnej bezpečnosti a kybernetickej bezpečnosti,
  2.  správu zraniteľností a kybernetických hrozieb,
  3.  správu aktív a riadenie kybernetických hrozieb a rizík,
  4.  riadenie udalostí a kybernetických bezpečnostných incidentov,
  5.  riadenie kontinuity činností, zálohovanie, obnovu systémov po havárii a krízové riadenie,
  6.  bezpečnosť pri nadobúdaní, vývoji a údržbe siete, informačných systémov, aplikácií a konfigurácií,
  7.  postupy posudzovania účinnosti opatrení, riadenie súladu a kontrolné činnosti,
  8.  kryptografické opatrenia a zásady používania kryptografie,
  9.  bezpečnosť a spôsobilosti ľudských zdrojov,
  10.  správu identít a prístupov,
  11.  bezpečnosť pri prevádzke sietí a informačných systémov,
  12.  ochranu proti škodlivému kódu a nežiaducemu obsahu,
  13.  systémovú bezpečnosť, sieťovú bezpečnosť a komunikačnú bezpečnosť,
  14.  monitorovanie, zaznamenávanie a hlásenie udalostí,
  15.  fyzickú bezpečnosť, bezpečnosť prostredia a správu koncových zariadení,
  16.  ochranu záznamov, súkromia a označovanie informácií,
  17.  dodávateľský reťazec,
  18.  obstarávanie a využívanie certifikovaných produktov IKT, služieb IKT a procesov IKT.

 

 

Viac k danej problematike:

v seriáli k bezpečnostným opatreniam (ročník 2021), ktoré pre vás budeme postupne aktualizovať podľa znenia od 1.1.2025.

 

Do pozornosti dávame od 1.9.2025 účinné vyhlášky:

Vyhláška NBÚ č. 226/2025 Z. z., ktorou sa ustanovujú podrobnosti o hláseniach

Vyhláška NBÚ č. 227/2025 Z. z. o bezpečnostných opatreniach

 

 

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

Chcete mať pravidelné informácie o novinkách a aktuálnej ponuke?

Prihláste sa na odber noviniek e-mailom.

 

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
  • 226/2025 Z. z. Vyhláška, ktorou sa ustanovujú podrobnosti o hláseniach
  • 227/2025 Z. z. Vyhláška o bezpečnostných opatreniach

Funkcie

Partner

logo_aion_50
bvp3_logo-fbi
bvp3_envipak

PORADCA PODNIKATEĽA vydavateľský a vzdelávací dom

 

Poradca podnikateľa - vydavateľský a vzdelávací dom

O portáli  

Napísali o nás  

Bezpečnosť v praxi je pre nás veľkým prínosom najmä teraz, s blížiacim sa auditom na certifikáty ISO a OHSAS.

Dana Č., úsek ekonomiky a správy

S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené
úvodná strana | o bezpecnostvpraxi.sk | kontakt

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.