bezpečnostné štandardy pre architektúru riadenia informačnej bezpečnosti podľa MF/013261/2008-132

Chcete viac informácii, prípadne vypracovať bezpečnostný projekt, zabezpečiť školenie zákona ochrany osobných údajov?

Bezpečnostný projekt ochrany osobných údajov

Bezpečnostný projekt pre verejnú správu, podľa výnosu Ministerstva Financií z 9. júna 2010 č. 312/2010 o štandardoch pre informačné systémy verejnej správy

Bezpečnostné smernice

Školenie zodpovednej osobny OOÚ

Bezpečnostný projekt - problematika spracovania

Prečo CBsoft, s.r.o.

Štandardy pre informačné systémy verejnej správy podľa MF/013261/2008-132

Bezpečnostný projekt informačnej bezpečnosti spracovaný na základe zákona č. 275/2006 o informačných systémoch verejnej správy podľa výnosu č. MF/013261/2008-132 o štandardoch pre informačné systémy verejnej správy

Povinnosť dodržiavať bezpečnostné štandardy pre architektúru riadenia informačnej bezpečnosti určuje výnos Ministerstva Financií z 9. júna 2010 č. 312/2010 o štandardoch pre informačné systémy verejnej správy, § 28 až § 42, na základe zákona č. 275/2006 o informačných systémoch verejnej správy.

Tieto bezpečnostné štandardy sa implementujú vo forme bezpečnostného projektu informačnej bezpečnosti. Bezpečnostný projekt je návod na riadenie informačnej bezpečnosti a ochrany osobných údajov v organizácii.

Vzťah medzi bezpečnostným projektom informačnej bezpečnosti a bezpečnostným projektom ochrany osobných údajov:

bezpečnostný projekt informačnej bezpečnosti je bezpečnostný projekt pre riadenie informačnej bezpečnosti všetkých aktív organizácie a zahrňuje aj riadenie bezpečnosti osobných údajov a
bezpečnostný projekt ochrany osobných údajov je súčasťou, resp. podmnožinou bezpečnostného projektu informačnej bezpečnosti, je primárne zameraný na riadenie bezpečnosti aktív, ktorými sú osobné údaje.

Spracovaný bezpečnostný projekt informačnej bezpečnosti je podľa štandardov definovaných vo výnose Ministerstva Financií z 9. júna 2010 č. 312/2010 o štandardoch pre informačné systémy verejnej správy a podľa zákona č. 428/2002, 90/2005 Z.z.., v súlade s metodickým pokynom Ministerstva financií Slovenskej republiky č. MF/19107/2009-132 pre hodnotenie bezpečnostných štandardov.

Zapracované bezpečnostné štandardy pre architektúru riadenia podľa výnosu Ministerstva Financií z 9. júna 2010 č. 312/2010:

§ 28 Riadenie informačnej bezpečnosti
§ 29 Personálna bezpečnosť
§ 30 Manažment rizík pre oblasť informačnej bezpečnosti
§ 31 Kontrolný mechanizmus riadenia informačnej bezpečnosti
§ 32 Ochrana proti škodlivému kódu
§ 33 Sieťová bezpečnosť
§ 34 Fyzická bezpečnosť a bezpečnosť prostredia
§ 35 Aktualizácia softvéru
§ 36 Monitorovanie a manažment bezpečnostných incidentov
§ 37 Periodické hodnotenie zraniteľnosti
§ 39 Zálohovanie
§ 39 Fyzické ukladanie záloh
§ 40 Riadenie prístupu
§ 41 Aktualizácia informačno-komunikačných technológií
§ 42 Účasť tretej strany