Bezpečnostné opatrenia

 

banner_375x250px0PP_low

Aj keď firma nie je prevádzkovateľom základnej služby alebo poskytovateľom digitálnej služby, bezpečnostné opatrenia sú dôležité z pohľadu ochrany osobných údajov, ochrany majetku ako dát, finančných prostriedkov, know-how firmy, ale aj technického vybavenia, ktoré môže byť cieľom kybernetického alebo iného útoku. Dôležitou oblasťou je vzdelávanie zamestnancov, ktorí môžu byť slabinou vášho „obranného valu“ (pravidlo „čistého stola“, nastavenie hesiel, zásady práce na mobile a pod.).

Bezpečnostnými opatreniami sú úlohy, procesy a technológie v organizačnej, personálnej a technickej oblasti, ktorých cieľom je zabezpečenie kybernetickej bezpečnosti počas životného cyklu sietí a informačných systémov.

Hlavné oblasti, na ktoré je potrebné sa zamerať:

  • organizácia informačnej bezpečnosti,
  • riadenie aktív, hrozieb a rizík,
  • personálna bezpečnosť,
  • riadenie dodávateľských služieb, akvizície, vývoja a údržby informačných systémov,
  • technických zraniteľností systémov a zariadení,
  • riadenie bezpečnosti sietí a informačných systémov,
  • riadenie prevádzky,
  • kryptografické opatrenia,
  • riešenie kybernetických bezpečnostných incidentov,
  • monitorovanie, testovanie bezpečnosti a bezpečnostných auditov,
  • fyzická bezpečnosť a bezpečnosť prostredia,
  • riadenie kontinuity procesov.

 

Podrobnosti si môžete prečítať v článkoch:

Implementácia bezpečnostných opatrení

a

Organizácia informačnej bezpečnosti

 

Zaujímavé informácie nájdete aj v komentári k § 20 zákona 69/2018 Z. z.

 

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

Funkcie

Partner