Riadenie prístupových práv k sieťam a informačným systémom – vzor smernice

Táto smernica upravuje procesy prideľovania a zmeny prístupových práv, rušenia a blokácie prístupových práv, riadenia, prideľovania a odobratia privilegovaných práv v organizácii, definuje povinnosti organizácie a jej zamestnancov tak, aby bolo možné riadiť prístupové práva do sietí a informačných systémov organizácie v súlade so zavedenou bezpečnostnou politikou.

Dátum publikácie:28. 2. 2022
Autor:DATAsec.sk
Oblasti práva: Správne právo / Informácie, informačný systém
Právny stav od:1. 8. 2021

Riadenie prístupových práv k sieťam a informačným systémom

(smernica)

(možný vzor)

Poznámky autora:

  • Text vo vzore zvýraznený žltou farbou je určený pre doplnenie/zmenu/úpravu konkrétnych údajov organizácie a textov podľa potrieb organizácie.
  • Uvedený vzor je ako možný príklad spracovaný na základe skúseností získanými praxou autora počas auditov informačnej bezpečnosti a preverovania súladu organizácií s legislatívou v oblasti kybernetickej bezpečnosti.
  • Rôzne metódy prístupu k spracovaniu takejto stratégie môžu viesť k odlišným formám výstupov predmetného dokumentu. Každý spracovateľ dokumentácie má svoje vlastné spôsoby štylizácie a v rôznych spoločnostiach sú zavedené rozličné formy vizuálu dokumentácie.
  • Každý riadený dokument by mal obsahovať štandardné znaky riadenej firemnej dokumentácie (minimálne názov a evidenčné číslo dokumentu, číslo vydania, dátum vytvorenia dokumentu a jeho následných revízií, podpis osoby zodpovednej za dokument, ako aj podpis člena vrcholového manažmentu zodpovedného za schvaľovanie riadenej dokumentácie).
  • Pri finálnom spracovaní každého dokumentu autor odporúča aplikovať formát vizuálu dokumentov, ktorý je v organizácii už zavedený.

  

1. Úvodné ustanovenia

  1. Táto smernica upravuje procesy prideľovania a zmeny prístupových práv, rušenia a blokácie prístupových práv, riadenia, prideľovania a odobratia privilegovaných práv v organizácii XYZ.
  2. Táto smernica definuje povinnosti organizácie a jej zamestnancov tak, aby bolo možné riadiť prístupové práva do sietí a informačných systémov organizácie v súlade so zavedenou bezpečnostnou politikou.
  3. Správu a prevádzku všetkých sietí, informačných systémov a služieb infraštruktúry informačno-komunikačných technológií (ďalej len „IKT“) organizácie zabezpečuje organizačný útvar informačných technológií.

 

2. Účel smernice

  1. Účelom tejto smernice je riadiť prístupy pre používateľov na takej úrovni prístupu do sietí a informačných systémov organizácie, ktorá je nevyhnutná na plnenie ich pracovných povinností.
  2. Organizácia riadi zodpovednosť používateľov sietí a informačných systémov a určila osobu zodpovednú za riadenie prístupu používateľov do sietí a informačných systémov organizácie a za prideľovanie a odoberanie prístupových práv používateľom, ich formálnu evidenciu a vedenie úplných prevádzkových záznamov o každom prístupe do siete a informačného systému v zmysle príslušnej bezpečnostnej politiky. Zodpovedná osoba:

 

Meno a priezvisko

Funkcia

Telefón

Email

XYZ

Vedúci organizačného útvaru informačných technológií

XX XXX XXX

meno.priezvisko@mail.sk

 

3. Základné pojmy

  1. Na účely tejto smernice sa rozumie:
    1. používateľom osoba, ktorá ma do siete alebo informačného systému pridelené prístupové práva s cieľom vykonávať úkony súvisiace s jeho schválenou, resp. pridelenou prácou pre organizáciu,
    2. sieťou alebo informačným systémom súbor hardvéru a softvéru vrátane lokálnych sietí a pripojenia do externých sietí podporujúceho jednotlivé procesy organizácie,
    3. externým systémom taký informačný systém, ktorý nie je v úplnej alebo čiastočnej správe organizácie (to preto, lebo nie je umiestnený v technologických priestoroch organizácie),
    4. administrátorom informačného systému zamestnanec organizácie alebo tretej strany, ktorý je oprávnený vykonávať zásadné zmeny v procesoch alebo dátach v danom informačnom systéme (na tieto zmeny potrebuje mať pridelené privilegované prístupové práva),
    5. treťou stranou taká strana, s ktorou má organizácia uzatvorenú zmluvu (spravidla sa tým myslí dodávateľ infraštruktúry, informačného systému alebo informačných služieb),
    6. zamestnancom tretej strany osoba, ktorá nie je zamestnancom organizácie a zároveň je zamestnancom tretej strany, s ktorou má organizácia uzatvorenú ...

 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

Prihlásiť

 

 

Nemáte prihlasovacie údaje?

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

 


Autor: DATAsec.sk

Prílohy

  • Riadenie prístupových práv k sieťam a informačným systémom – vzor smernice / 53 kB

Súvisiace príklady z praxe

Súvisiace vzory

Súvisiace odborné články

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  • 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Funkcie

Partner

logo_aion_50
bvp3_logo-fbi
bvp3_envipak

PORADCA PODNIKATEĽA vydavateľský a vzdelávací dom

 

Poradca podnikateľa - vydavateľský a vzdelávací dom

O portáli  

Napísali o nás  

Bezpečnosť v praxi je pre nás veľkým prínosom najmä teraz, s blížiacim sa auditom na certifikáty ISO a OHSAS.

Dana Č., úsek ekonomiky a správy

S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené
úvodná strana | o bezpecnostvpraxi.sk | kontakt

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.