9 výsledkov

Zobraziť filtreSkryť filtre

Ing. Stanislav Guláš, audítor ISMS

autor_Gulas_120x180n.jpg

Autor pôsobil na rôznych stupňoch velenia ako dôstojník ozbrojených síl Slovenskej republiky (OS SR) a ako dôstojník pre styk s verejnosťou Generálneho štábu OS SR. Je major vo výslužbe. Pracoval v bezpečnostných zložkách Ministerstva obrany SR, kde sa oboznamoval s utajovanými skutočnosťami rôzneho stupňa utajenia. V civilnom sektore pôsobil v bezpečnostných pozíciách v lokálnych i nadnárodných súkromných spoločnostiach. Vo svojej praxi pre nadnárodnú spoločnosť riadil určenú časť bezpečnosti v krajinách strednej a východnej Európy. Pôsobil aj ako externý expert pre informačnú bezpečnosť pre Ministerstvo financií SR. Tiež pôsobil ako audítor systémov riadenia podľa medzinárodných noriem ISO 9001, ISO 14001, ISO/IEC 27001 pre akreditované certifikačné orgány, v rámci čoho bola jeho práca pravidelne preverovaná zo strany SNAS. Má praktické skúsenosti s tvorbou vzorov dokumentov pre systémy riadenia kvality, environmentu, informačnej a kybernetickej bezpečnosti. Aktuálne pôsobí k tíme Odboru riadenia kybernetickej a informačnej bezpečnosti Sekcie kybernetickej bezpečnosti na Ministerstve investícií, regionálneho rozvoja a informatizácie SR.

Dátum publikácie: 13. 10. 2020
Autor: Ing. Stanislav Guláš, audítor ISMS, DATAsec.sk
Právny stav od: 1. 1. 2019

Zamestnanec malej firmy nedodržal interné nariadenie o uzamknutí obrazovky firemných mobilných telefónov ani bezpečnostnú požiadavku na uzamknutie mobilu použitím PIN z dôvodu ochrany uložených osobných a firemných údajov. Počas návštevy reštaurácie mu bol jeho firemný mobilný telefón odcudzený. Nachádzali sa v ňom firemné údaje, na vloženej SD karte údaje klientov a prostredníctvom mobilu mal zamestnanec prístup aj do firemnej pošty.

Firmu zaujíma, ako má v tejto situácii postupovať, keďže žiadne smernice o používaní mobilných zariadení ani disciplinárne postupy, či iné interné pravidlá, okrem vyššie uvedených, nemá pre takéto situácie zavedené. Čo má a čo mala urobiť?

Dátum publikácie: 10. 8. 2020
Autor: Ing. Stanislav Guláš, audítor ISMS, DATAsec.sk
Právny stav od: 1. 1. 2020

Firma je v procese zavádzania systému riadenia informačnej bezpečnosti. V časti venujúcej sa vyhodnoteniu výkonnosti nevie, ako sa má k tejto problematike postaviť. Ako má merať, monitorovať a analyzovať a vyhodnocovať svoj systém riadenia informačnej bezpečnosti? Aké praktické KPI (Key Performance Indicators), teda hlavné ukazovatele výkonnosti, má definovať, aby naplnila požiadavku normy ISO 27001 v kapitole 9 Vyhodnotenie výkonnosti?

Dátum publikácie: 15. 7. 2020
Autor: Ing. Stanislav Guláš, audítor ISMS, DATAsec.sk
Právny stav od: 30. 6. 2020

Firma plánuje vymeniť svoje počítače a notebooky ako celok. Na diskoch v týchto zariadeniach má však uložené citlivé informácie a dôverné firemné údaje. Zaujíma ju, ako prakticky zrealizovať bezpečnú likvidáciu informácií uložených na pamäťových diskoch umiestnených v odovzdávaných, resp. predávaných zariadeniach tak, aby nemohlo dôjsť k zneužitiu údajov. Na čo všetko si má z pohľadu informačnej a kybernetickej bezpečnosti dávať pozor? Čo by mala prakticky vykonať?

Dátum publikácie: 28. 5. 2020
Autor: Ing. Stanislav Guláš, audítor ISMS, DATAsec.sk
Právny stav od: 1. 1. 2019

Organizácia plánuje v rámci svojho systému riadenia informačnej bezpečnosti (ISMS – Information Security Management System) klásť väčší dôraz na riadenie používateľských prístupov, najmä však privilegovaných prístupových práv. Aké sú praktické kroky pri správe a riadení privilegovaných prístupov? Na čo klásť dôraz v rámci celého životného cyklu privilegovaných prístupov?

Dátum publikácie: 28. 5. 2020
Autor: Ing. Stanislav Guláš, audítor ISMS, DATAsec.sk
Právny stav od: 1. 1. 2019

Firma – právnická osoba je v procese zahájenia zavádzania systému riadenia informačnej bezpečnosti (ISMS – Information Security Management System). V rámci určovania vnútorných a vonkajších súvislostí vlastnej organizácie stojí pred problémom, ako danú problematiku uchopiť. Ako má spracovať požiadavku normy ISO/IEC 27001 definovanú ako súvislosti v organizácii (porozumenie interných a externých súvislostí organizácie)? Aké oblasti má vziať do úvahy a definovať ich pri identifikácii potrieb a očakávaní zainteresovaných strán?

Dátum publikácie: 20. 4. 2020
Autor: Ing. Stanislav Guláš, audítor ISMS, DATAsec.sk
Právny stav od: 1. 1. 2019

Organizácia má v pláne zaviesť systém riadenia informačnej bezpečnosti (ISMS – Information Security Management System), keďže sa chce uchádzať o dodávky služieb potenciálnemu klientovi, ktorý zavedenie ISMS od dodávateľov vyžaduje. Nemá medzi pracovníkmi žiadnych odborníkov s praktickými ani teoretickými znalosťami či vedomosťami ohľadom ISMS a nemá so zavádzaním systémov riadenia žiadne skúsenosti. Zaujíma ich, akého odborníka majú zamestnať. Chcú si tiež urobiť základný prehľad, čo ich v rámci implementácie ISMS čaká. Ako zaviesť systém riadenia informačnej bezpečnosti (ISMS)? Akého odborníka má ustanoviť do pozície pre riadenie bezpečnosti (ISMS) v spoločnosti?

Dátum publikácie: 20. 4. 2020
Autor: Ing. Stanislav Guláš, audítor ISMS, DATAsec.sk
Právny stav od: 1. 1. 2019

Firma – fyzická osoba, nedisponuje dostatočnými kapacitami ani zdrojmi na komplexné zavedenie systému riadenia informačnej bezpečnosti (ISMS – Information Security Management System). Vzhľadom na svoju činnosť sa však rozhodla, že implementuje tú oblasť bezpečnosti, ktorá je pre ňu najdôležitejšia, a to zachovanie prevádzkových činností v prípade vzniku kritickej, resp. havarijnej situácie. Rozhodla sa teda pre vlastnú bezpečnosť zaviesť plánovanie a riadenie kontinuity informačnej bezpečnosti vo svojej prevádzke. Zaujíma ju, ako sa k tejto téme postaviť a správne ju „uchopiť“. Ako implementovať požiadavku na zachovanie prevádzkových činností v prípade vzniku kritickej, resp. havarijnej situácie?

Dátum publikácie: 6. 4. 2020
Autor: Ing. Stanislav Guláš, audítor ISMS, DATAsec.sk
Právny stav od: 1. 1. 2019

Firma – právnická osoba, ktorá nie je prvkom kritickej infraštruktúry, vykonáva dodávanie (predaj) LNG odberateľom. Podľa jej skúmania prevádzkuje základnú službu podľa § 17 zákona č. 69/2019 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon“), keďže v prílohe č. 1 vyhlášky č. 164/2018 Z. z. (ďalej len „vyhláška“) zistila, že spadá do sektora Energetika a podsektora Plynárenstvo.

Firma však nevie identifikovať, či má byť zaradená do registra prevádzkovateľov základných služieb podľa §17 odsek 2 písm. a) zákona. Nedokáže určiť, či je prevádzkovateľom základnej služby v kontexte povinnosti podľa § 17 odsek 1 zákona oznámiť Národnému bezpečnostnému úradu (ďalej len „Úrad“) prekročenie identifikačných kritérií prevádzkovanej služby podľa § 18 zákona.

V § 18 odsek 4 zákona sa totiž uvádza: ak prevádzkovateľ služby podľa prílohy č. 1 zistí, že došlo k prekročeniu špecifických sektorových kritérií, oznámi to úradu do 30 dní odo dňa, keď prekročenie zistil v rozsahu podľa § 17 ods. 5 aj v prípade, ak neprekročí dopadové kritériá. Firma deklaruje, že v rámci identifikačných kritérií uvedených pri jej type poskytovaných služieb v Prílohe č. 1 vyhlášky neprekročila žiadne dopadové kritérium a zároveň v danej tabuľke nie sú uvedené žiadne špecifické sektorové kritériá.

Dátum publikácie: 6. 4. 2020
Autor: Ing. Stanislav Guláš, audítor ISMS, DATAsec.sk
Právny stav od: 1. 1. 2019

Firma – fyzická osoba, má v procesoch svojho informačného systému zavedené vytváranie záložných kópií dát. Je presvedčená, že si vlastnými prostriedkami zabezpečuje zálohovanie a archiváciu údajov. Avšak po preskúmaní odbornej literatúry firma zistila, že zálohovanie nie je to isté čo archivácia. Zaujíma ju, aký je praktický rozdiel medzi zálohovaním a archiváciou a žiada o stručné a jednoduché vysvetlenie.

Partner

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.