Kontaktujte nás
0917 805 850

Riešenie pre Vás

Bezpečnostný zámer – vymedzenie základných bezpečnostných cieľov

Bezpečnostný zámer vymedzuje základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu informačného systému pred ohrozením jeho bezpečnosti. Bezpečnostný zámer obsahuje najmä:

  • formuláciu základných bezpečnostných cieľov a minimálne požadovaných bezpečnostných opatrení,
  • špecifikáciu technických, organizačných a personálnych opatrení na zabezpečenie ochrany osobných údajov v informačných systémoch a spôsob ich využitia,
  • vymedzenie okolia informačného systému a jeho vzťah k možnému narušeniu bezpečnosti,
  • vymedzenie hraníc určujúcich množinu zvyškových rizík.

 

Analýza bezpečnosti informačného systému, návrh opatrení na elimináciu bezpečnostných rizík a spracovanie bezpečnostných smerníc

Analýza bezpečnosti informačného systému je podrobný rozbor stavu bezpečnosti informačného systému s vymedzením rozsahu jeho odolnosti a zraniteľnosti. Analýza bezpečnosti obsahuje najmä:

  •  kvalitatívnu analýzu rizík, v rámci ktorej sa identifikujú hrozby pôsobiace na jednotlivé aktíva informačného systému spôsobilé narušiť jeho bezpečnosť alebo funkčnosť; výsledkom kvalitatívnej analýzy rizík je zoznam hrozieb pre dôvernosť, integritu a dostupnosť spracúvaných osobných údajov, s uvedením rozsahu možného rizika, návrhov opatrení na elimináciu alebo minimalizáciu vplyvu rizík a s vymedzením súpisu nepokrytých rizík,
  •  použitie bezpečnostných štandardov a určenie iných metód a prostriedkov ochrany osobných údajov, súčasťou analýzy bezpečnosti informačného systému je posúdenie zhody navrhnutých bezpečnostných opatrení s použitými bezpečnostnými štandardami, metódami a prostriedkami.

 

Bezpečnostná smernica

Bezpečnostná smernica obsahuje najmä:

  • popis technických,  organizačných a  personálnych opatrení a spôsob ich uplatňovania v konkrétnych podmienkach,
  • rozsah oprávnení, popis povolených činností a spôsob identifikácie a autentizácie jednotlivých oprávnených osôb,
  • rozsah zodpovednosti oprávnených osôb a osoby zodpovednej za dohľad nad ochranou osobných údajov,
  • spôsob, formu a  periodicitu výkonu kontrolných činností zameraných na dodržiavanie bezpečnosti informačného systému,
  • postupy pri haváriách, poruchách a  iných mimoriadnych situáciách vrátane preventívnych opatrení na zníženie rizika vzniku mimoriadnych situácií a možností efektívnej obnovy stavu pred haváriou, poruchou alebo inou mimoriadnou situáciou.

 

Implementácia bezpečnostných opatrení do praxe

Proces implementácie navrhovaných bezpečnostných opatrení pozostáva najmä:

  • nastavenie bezpečnostných parameterov informačných systémov (manažment hesiel, accounting, pravidlá pre zálohovanie, likvidáciu osobných údajov,…),
  • zavedenie systému vykonávania pravidelných bezpečnostných kontrol IS,
  • implementácia systému pre zisťovanie, analýzu a postupov pri riešení bezpečnostných incidentov,
  • nastavenie pravidiel pre používanie prenostiteľných médií,
  • vyškolenie oprávnených osôb,
  • súčinnosť pri príprave zmlúv Prevádzkovateľ – Sprostredkovateľ.

 

Vyberte si z nasledujúcich variantov

 

 

>> Máte inú predstavu? Veľmi radi ju s Vami preberieme <<

 

 

Podeľte sa o GDPR s Vašimi priateľmi.