Bezpečnostné smernice sú interným záväzným dokumentom organizácie, obsahujú popis režimových opatrení a ich využitie v konkrétnych podmienkach, rozsah oprávnení a popis povolených činností oprávnených osôb, rozsah zodpovednosti oprávnených osôb a osoby zodpovednej za dohľad nad ochranou osobných údajov.
Smernice musia byť zrozumiteľné pre bežného používateľa z hľadiska obsahu a rozsahu. Smernice schvaľuje manažment organizácie, obsah bezpečnostných smerníc je vytvorený na základe návrhu organizačných, režimových opatrení navrhnutých v bezpečnostnom projekte.
Podľa § 19 ods. 3 ,,odborné vyškolenie zodpovednej osoby alebo viacerých zodpovedných osôb zabezpečí prevádzkovateľ" a ,,úrad môže od prevádzkovateľa žiadať podanie dôkazu o vykonanom odbornom školení".
Naša spoločnosť okrem vypracovania a vysvetlenia bezpečnostného projektu vykonáva aj zaškolenie zodpovednej osoby, poskytuje návod na ďalšiu činnosť zodpovednej osoby v organizácii. Obsah školenia je prispôsobený problematike organizácie v oblasti ochrany osobných údajov, poskytuje konkrétny návod na ďalšiu činnosť zodpovednej osoby v organizácii. Školiteľ poskytuje návod na splnenie všetkých povinností voči zákonu o ochrane osobných údajov po formálnej stránke, poskytuje všetky vzory tlačív a formulárov a všetky potrebné materiály. Školenie je vykonávané v mieste sídla organizácie, ktorá školenie objednáva. Cena školenia (kliknite)
Bezpečnostný projekt informačnej bezpečnosti spracovaný na základe zákona č. 275/2006 o informačných systémoch verejnej správy podľa výnosu č. MF/013261/2008-132 o štandardoch pre informačné systémy verejnej správy
Povinnosť dodržiavať bezpečnostné štandardy pre architektúru riadenia informačnej bezpečnosti určuje výnos Ministerstva Financií z 9. júna 2010 č. 312/2010 o štandardoch pre informačné systémy verejnej správy, § 28 až § 42, na základe zákona č. 275/2006 o informačných systémoch verejnej správy.
Tieto bezpečnostné štandardy sa implementujú vo forme bezpečnostného projektu informačnej bezpečnosti. Bezpečnostný projekt je návod na riadenie informačnej bezpečnosti a ochrany osobných údajov v organizácii.
Vzťah medzi bezpečnostným projektom informačnej bezpečnosti a bezpečnostným projektom ochrany osobných údajov:
bezpečnostný projekt informačnej bezpečnosti je bezpečnostný projekt pre riadenie informačnej bezpečnosti všetkých aktív organizácie a zahrňuje aj riadenie bezpečnosti osobných údajov a
bezpečnostný projekt ochrany osobných údajov je súčasťou, resp. podmnožinou bezpečnostného projektu informačnej bezpečnosti, je primárne zameraný na riadenie bezpečnosti aktív, ktorými sú osobné údaje.
Spracovaný bezpečnostný projekt informačnej bezpečnosti je podľa štandardov definovaných vo výnose Ministerstva Financií z 9. júna 2010 č. 312/2010 o štandardoch pre informačné systémy verejnej správy a podľa zákona č. 428/2002, 90/2005 Z.z.., v súlade s metodickým pokynom Ministerstva financií Slovenskej republiky č. MF/19107/2009-132 pre hodnotenie bezpečnostných štandardov.
Zapracované bezpečnostné štandardy pre architektúru riadenia podľa výnosu Ministerstva Financií z 9. júna 2010 č. 312/2010:
§ 28 Riadenie informačnej bezpečnosti
§ 29 Personálna bezpečnosť
§ 30 Manažment rizík pre oblasť informačnej bezpečnosti
Bezpečnostný projekt ochrany osobných údajov podľa zákona č. 428/2002 Z.z. č. 90-2005 Z.z..
Podľa zákona o ochrane osobných údajov je organizácia, ktorá spracováva osobné údaje a je pripojená na vonkajšiu verejnú sieť(internet) je povinná mať spracovaný bezpečnostný projekt ochrany osobných údajov. Bezpečnostný projekt je teda projektom, plánom, akýmsi manuálom, ako prijať, udržiavať, monitorovať primerané bezpečnostné opatrenia technického, organizačného, personálneho charakteru, ktorých cieľom je chrániť osobné údaje primeraným spôsobom proti ich zneužitiu, strate, poškodeniu.
Slovo primerané má veľký význam, pretože organizácia len znižuje pravdepodobnosť naplnenia týchto hrozieb. Bezpečnostný projekt je konkrétny plán pre zavedenie, udržiavanie, monitorovanie, vyhodnocovanie účinnosti týchto bezpečnostných opatrení v organizácii. Cieľom bezpečnostného projektu je chrániť aktívum, ktorým sú v tomto prípade osobné údaje. Technológia spracovania bezpečnostného projektu vychádza z príslušných technických noriem pre vypracovanie bezpečnostných projektov informačnej bezpečnosti. Cena bezpečnostného projektu (kliknite)
Podľa zákona o ochrane o osobných údajov má projekt obsahovať nasledovné prvky:
Bezpečnostný zámer
Bezpečnostným zámerom organizácie je v tomto prípade ochrana osobných údajov primeraným spôsobom.
Analýza bezpečnosti informačného systému
Cieľom tejto analýzy je posúdiť stav bezpečnosti informačného systému. Identifikovať a ohodnotiť:
aktíva,
hrozby,
zraniteľnosti a
bezpečnostné riziká.
Výstupy z analýzy bezpečnosti informačného systému slúžia pre návrh na vypracovanie návrhu primeraných bezpečnostných opatrení technického, personálneho, personálneho a organizačného charakteru.
Bezpečnostné smernice Bezpečnostné smernice sú interným záväzným dokumentom organizácie, určujú povinnosti osôb, kontrolné mechanizmy a spôsob vykonávania bezpečnostných opatrení.
Hlavné výhody spracovania bezpečnostného projektu spoločnosťou CBsoft, s.r.o. Kvalita a odbornosť spracovania bezpečnostného projektu, vykonania prieskumu: Naši bezpečnostní špecialisti po dohode zo zákazníkom osobne vykonajú v mieste sídla organizácie bezpečnostný prieskum, ktorého cieľom je získať informácie technického, organizačného a personálneho charakteru pre analýzu rizík bezpečnosti informačného systému. Bezpečnostný prieskum vykonaný v mieste sídla organizácie je nevyhnutný pre kvalifikované vypracovanie bezpečnostného projektu (podobne ako vyšetrenie u lekára nie je možné robiť na diaľku emailom čo telefonicky.)
Metodika spracovania analýzy bezpečnosti informačného systému: Analýza bezpečnosti informačného systému je spracovaná kombinovanou metódou podľa technickej normy STN ISO TR 13335-3, za pomoci vlastných špecializovaných softvérových nástrojov. Samotné spracovanie bezpečnostného projektu je vykonané podľa STN ISO 27001.
Prístup k riešeniu problematiky: Naša spoločnosť pracuje ako konzultant a pristupuje k riešeniu problematiky globálne. Vyškolení pracovníci pomôžu zodpovednej osobe zabezpečiť všetky formálne náležitosti z hľadiska zákona o ochrane osobných údajov. Poskytnú všetky potrebné tlačivá, vysvetlenie k vyplneniu tlačív a konkrétnej činnosti podľa špecifika organizácie a v neposlednom rade sa postarajú aj o kontrolu úplnosti administratívy.
Školenie zodpovednej osoby: Školenie zodpovedných osôb na základe zákona o ochrane osobných údajov sa realizuje v mieste sídla organizácie s prihliadnutím na jej špecifiká (samospráva, firmy, zdravotníctvo, finančný sektor a pod.).
Ďalšia odborná podpora, konzultácie V prípade zmien v organizácii poskytuje naša spoločnosť zdarma telefonické konzultácie týkajúce sa administratívnych záležitostí alebo doplnenia bezpečnostného projektu. Odborná činnosť v odbore informačnej bezpečnosti. Naša spoločnosť sa zúčastňuje odborných konferencií a seminárov. Koncom roka 2009 sa ako jeden z hlavných partnerov zúčastnila medzinárodnej odbornej konferencie s názvom „Bezpečnostní technologie - systémy a management“. Konferenciu usporiadala Univerzita Tomáša Baťu v Zlíne, Ústav elektrotechniky a merania v termíne 9-11.9. 2009 v Zlíne v Českej republike. Taktiež prispela do programu konferencie odbornou prednáškou s názvom „Dátová bezpečnosť - analýza rizík, metódy“. Náš kolega p. Bednárik tak úspešne predstavil nielen tému, ale aj firmu. Cena bezpečnostného projektu (kliknite)
