Bezpečnostná politika kybernetickej bezpečnosti

(návrh vzoru dokumentu vo formáte MS OFFICE)

Autor:

Ing. Stanislav Guláš

 

Tento unikátny a rozsiahly 114-stranový dokument je určený pre prevádzkovateľov základnej služby, ako aj pre ostatné organizácie, ktoré majú záujem nastaviť firemnú koncepciu kybernetickej bezpečnosti.

Je spracovaný podľa požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a vyhlášky Národného bezpečnostného úradu (NBÚ) č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení, pričom pokrýva všetky oblasti bezpečnostných politík kybernetickej bezpečnosti. Dokument má charakter vzoru a je pripravený pre komplexné doplnenie informácií zo strany organizácie. V logických krokoch vám pomôže aplikovať legislatívne požiadavky do praxe organizácie.

Účelom Bezpečnostnej politiky kybernetickej bezpečnosti je formulácia jasnej a záväznej koncepcie riešenia kybernetickej bezpečnosti v organizácii a definícia základných prístupov pri jej budovaní a riadení.

Tento vzor je určený pre spracovateľov a tvorcov bezpečnostnej dokumentácie v oblasti kybernetickej bezpečnosti, pre bezpečnostných manažérov, interných a externých audítorov informačnej a kybernetickej bezpečnosti, pre pracovníkov zodpovedných za oblasť spracovania a udržiavania bezpečnostnej dokumentácie kybernetickej bezpečnosti (resp. ISMS), ako aj pre záujemcov o túto problematiku.

Politika v súlade s požiadavkou uvedenou v § 2 a v Prílohe č. 1B vyhlášky NBÚ č. 362/2018 Z. z. obsahuje nasledovné bezpečnostné politiky:

  • organizácia kybernetickej bezpečnosti,
  • riadenie bezpečnostných rizík,
  • riadenie informačných aktív,
  • pravidlá správania a dobrej praxe,
  • riadenie dodávateľských vzťahov,
  • riadenie vývoja a údržby v oblasti informačných a komunikačných technológií (IKT),
  • riadenie a prevádzka IKT,
  • riadenie súladu a
  • riadenie kontinuity činností.

 

Pre naplnenie požiadaviek platnej legislatívy v oblasti kybernetickej bezpečnosti je povinnosťou organizácie (prevádzkovateľa základnej služby) v súlade s vyhláškou NBÚ č. 362/2018 Z. z. prijať všeobecné bezpečnostné opatrenia a zadokumentovať ich v bezpečnostnej dokumentácii pre všetky oblasti podľa § 20 ods. 3 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Obsah a štruktúra bezpečnostnej dokumentácie sú definované v § 2 vyhlášky NBÚ č. 362/2018 Z. z.

 

Kliknutím na link nižšie budete presmerovaní na oficiálny e-shop Poradcu podnikateľa (www.zakon.sk), kde uvidíte detaily a cenu vrátane možnosti si vzor dokumentu zakúpiť.

Pred kliknutím na presmerovanie na eshop Poradcu podnikateľa (PP) si prosím pozorne prečítajte:

Ochranu osobných údajov GOLDEN ENTERTAINMENT (obchodná značka DATAsec.sk)

Ochranu osobných údajov Poradcu podnikateľa

Obchodné podmienky Poradcu podnikateľa

 

Kliknutím na link nižšie prejavujete Vašu slobodnú vôľu a rozhodnutie prejsť na webovú stránku nášho obchodného partnera: 

PRESMEROVAŤ NA E-SHOP PP

 

Pozn. Rôzne metódy prístupu k spracovaniu môžu viesť k odlišným formám výstupov predmetných návrhov vzorov dokumentov. Každý spracovateľ dokumentácie má svoje vlastné spôsoby štylizácie, a v rôznych spoločnostiach sú zavedené rozličné formy vizuálu dokumentácie. Naše návrhy vzorov dokumentov sú len jednou z mnohých možností. Názvy interných dokumentov (smerníc, politík, ….) uvedených v našich návrhoch vzorov sa môžu líšiť od konkrétnych názvov používaných v organizácii. Text v návrhoch vzorov dokumentov zvýraznený zelenou farbou je informatívny text (je ho možné vymazať). Text v návrhoch vzorov dokumentov zvýraznený žltou farbou je určený pre doplnenie konkrétnych údajov organizácie.