Bezpečnostný projekt pre verejnú správu, podľa výnosu Ministerstva Financií z 9. júna 2010 č. 312/2010 o štandardoch pre informačné systémy verejnej správy
Bezpečnostný projekt informačnej bezpečnosti spracovaný na základe zákona č. 275/2006 o informačných systémoch verejnej správy podľa výnosu č. MF/013261/2008-132 o štandardoch pre informačné systémy verejnej správy
Povinnosť dodržiavať bezpečnostné štandardy pre architektúru riadenia  informačnej bezpečnosti určuje výnos Ministerstva Financií  z 9. júna 2010 č. 312/2010 o štandardoch pre informačné systémy verejnej správy,  § 28 až  § 42, na základe zákona č. 275/2006 o informačných systémoch verejnej správy.

Tieto bezpečnostné štandardy sa implementujú vo forme bezpečnostného projektu informačnej bezpečnosti. Bezpečnostný projekt je návod na riadenie informačnej bezpečnosti a ochrany osobných údajov v organizácii.

Vzťah medzi bezpečnostným projektom informačnej bezpečnosti a bezpečnostným projektom ochrany osobných údajov:
  • bezpečnostný projekt informačnej bezpečnosti je bezpečnostný projekt pre riadenie informačnej bezpečnosti všetkých aktív organizácie a zahrňuje aj riadenie bezpečnosti osobných údajov a
  • bezpečnostný projekt ochrany osobných údajov je súčasťou, resp. podmnožinou  bezpečnostného projektu informačnej bezpečnosti, je primárne zameraný na riadenie bezpečnosti aktív, ktorými sú osobné údaje.
Spracovaný bezpečnostný projekt informačnej bezpečnosti je podľa štandardov definovaných vo výnose Ministerstva Financií  z 9. júna 2010 č. 312/2010 o štandardoch pre informačné systémy verejnej správy a podľa zákona č. 428/2002, 90/2005 Z.z.., v súlade s metodickým pokynom Ministerstva financií Slovenskej republiky č. MF/19107/2009-132 pre hodnotenie bezpečnostných štandardov.

Zapracované bezpečnostné štandardy  pre architektúru riadenia podľa výnosu Ministerstva Financií z 9. júna 2010 č. 312/2010:
  • § 28 Riadenie informačnej bezpečnosti
  • § 29 Personálna bezpečnosť
  • § 30 Manažment rizík pre oblasť informačnej bezpečnosti
  • § 31 Kontrolný mechanizmus riadenia informačnej bezpečnosti
  • § 32 Ochrana proti škodlivému kódu
  • § 33 Sieťová bezpečnosť
  • § 34 Fyzická bezpečnosť a bezpečnosť prostredia
  • § 35 Aktualizácia softvéru
  • § 36 Monitorovanie a manažment bezpečnostných incidentov
  • § 37 Periodické hodnotenie zraniteľnosti
  • § 39 Zálohovanie
  • § 39 Fyzické ukladanie záloh
  • § 40 Riadenie prístupu
  • § 41 Aktualizácia informačno-komunikačných technológií
  • § 42 Účasť tretej strany