NÁZOV ORGANIZÁCIE
Bezpečnostná stratégia kybernetickej bezpečnosti
(vzor)
Poznámky autora:
Dokument by mal obsahovať štandardné znaky riadenej dokumentácie (názov a evidenčné číslo dokumentu, číslo vydania, dátum vytvorenia dokumentu a jeho následných revízií, podpis osoby zodpovednej za dokument, ako aj podpis člena vrcholového manažmentu zodpovedného za schvaľovanie riadenej dokumentácie).
Odporúča sa aplikovať formát vizuálu dokumentov zavedený v organizácii.
Konkrétne bezpečnostné opatrenia vyplývajú vždy z aktuálnej analýzy rizík spracovanej v organizácii a opatrenia uvedené v tomto vzore sú len možnými príkladmi bezpečnostných opatrení.
Názvy dokumentov (smerníc, politík ...) uvedených v tomto vzore sa môžu líšiť od konkrétnych dokumentov zavedených alebo zavádzaných v organizácii.
Text vo vzore zvýraznený zelenou farbou je informatívny text (je ho nutné vymazať).
Text vo vzore zvýraznený žltou farbou je určený pre doplnenie konkrétnych údajov organizácie.
Určenie bezpečnostných cieľov z hľadiska kybernetickej bezpečnosti
(Konkrétne bezpečnostné ciele a opatrenia vyplývajú vždy z aktuálnej analýzy rizík spracovanej v organizácii a z aktuálnej situácie stavu v organizácii v oblasti kybernetickej bezpečnosti. Konkrétne príklady bezpečnostných cieľov a opatrení uvedené v tejto kapitole sú len vzorové.)
Organizácia XYZ definuje nasledovné bezpečnostné ciele kybernetickej bezpečnosti:
aktualizovať klasifikáciu informácií a aktív používaných v organizácii (TERMÍN: ........, zdroje: ........, zodpovedá: ........),
aktualizovať kompletnú bezpečnostnú dokumentáciu vrátane bezpečnostných politík kybernetickej bezpečnosti v štruktúre definovanej Prílohou č. 1B vyhlášky NBÚ č. 362/2018 Z. z. (TERMÍN: ........, zdroje: ........, zodpovedá: ........),
poskytnúť dostatočné personálne, organizačné a technické zdroje s cieľom implementovať bezpečnostné opatrenia uvedené v tejto stratégii (TERMÍN: ........, zdroje: ........, zodpovedá: ........),
udržiavať a pravidelne preskúmavať súlad s platnou legislatívou v oblasti kybernetickej bezpečnosti (TERMÍN: ........, zdroje: ........, zodpovedá: ........),
zabezpečiť implementáciu bezpečnostných opatrení pre autentifikáciu a autorizáciu používateľov informačných systémov organizácie do praxe (TERMÍN: ........, zdroje: ........, zodpovedá: ........),
zabezpečiť implementáciu bezpečnostných opatrení pre zamedzenie vstupu nepovolaných osôb do objektov organizácie (TERMÍN: ........, zdroje: ........, zodpovedá: ........),
zabezpečiť ochranu osobných údajov v kontexte GDPR pred odcudzením, stratou, poškodením, nepovereným prístupom, resp. modifikáciou a pred akoukoľvek manipuláciou nepoverenými osobami (TERMÍN: ........, zdroje: ........, zodpovedá: ........),
zabezpečiť kontinuitu obchodných a prevádzkových procesov, ako aj činností realizovaných prostredníctvom informačných systémov organizácie v prípade útoku alebo zlyhania informačného systému a to takým spôsobom, aby sa z hľadiska kybernetickej bezpečnosti zabránilo strate údajov, zachovala sa dôvernosť, integrita, dostupnosť a autentickosť údajov (TERMÍN: ........, zdroje: ........, zodpovedá: ........).
Určenie spôsobu vyhodnocovania bezpečnostných cieľov, kritérií vyhodnocovania dosahovania bezpečnostných cieľov, spôsobov priebežného hodnotenia ich primeranosti a spôsobov kontroly postupov využívaných na dosahovanie bezpečnostných cieľov
(Konkrétne bezpečnostné opatrenia vyplývajú vždy z aktuálnej analýzy rizík spracovanej v organizácii. Názvy dokumentov (smerníc, politík ...) uvedených v tejto kapitole sa môžu líšiť od konkrétnych dokumentov zavedených alebo zavádzaných ...
Súvisiace právne predpisy ZZ SR
- 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
Súhlas s použitím cookies
Vlastné nastavenie cookies