Bezpečnostný zámer – vymedzenie základných bezpečnostných cieľov
Bezpečnostný zámer vymedzuje základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu informačného systému pred ohrozením jeho bezpečnosti. Bezpečnostný zámer obsahuje najmä:
- formuláciu základných bezpečnostných cieľov a minimálne požadovaných bezpečnostných opatrení,
- špecifikáciu technických, organizačných a personálnych opatrení na zabezpečenie ochrany osobných údajov v informačných systémoch a spôsob ich využitia,
- vymedzenie okolia informačného systému a jeho vzťah k možnému narušeniu bezpečnosti,
- vymedzenie hraníc určujúcich množinu zvyškových rizík.
Analýza bezpečnosti informačného systému, návrh opatrení na elimináciu bezpečnostných rizík a spracovanie bezpečnostných smerníc
Analýza bezpečnosti informačného systému je podrobný rozbor stavu bezpečnosti informačného systému s vymedzením rozsahu jeho odolnosti a zraniteľnosti. Analýza bezpečnosti obsahuje najmä:
- kvalitatívnu analýzu rizík, v rámci ktorej sa identifikujú hrozby pôsobiace na jednotlivé aktíva informačného systému spôsobilé narušiť jeho bezpečnosť alebo funkčnosť; výsledkom kvalitatívnej analýzy rizík je zoznam hrozieb pre dôvernosť, integritu a dostupnosť spracúvaných osobných údajov, s uvedením rozsahu možného rizika, návrhov opatrení na elimináciu alebo minimalizáciu vplyvu rizík a s vymedzením súpisu nepokrytých rizík,
- použitie bezpečnostných štandardov a určenie iných metód a prostriedkov ochrany osobných údajov, súčasťou analýzy bezpečnosti informačného systému je posúdenie zhody navrhnutých bezpečnostných opatrení s použitými bezpečnostnými štandardami, metódami a prostriedkami.
Bezpečnostná smernica
Bezpečnostná smernica obsahuje najmä:
- popis technických, organizačných a personálnych opatrení a spôsob ich uplatňovania v konkrétnych podmienkach,
- rozsah oprávnení, popis povolených činností a spôsob identifikácie a autentizácie jednotlivých oprávnených osôb,
- rozsah zodpovednosti oprávnených osôb a osoby zodpovednej za dohľad nad ochranou osobných údajov,
- spôsob, formu a periodicitu výkonu kontrolných činností zameraných na dodržiavanie bezpečnosti informačného systému,
- postupy pri haváriách, poruchách a iných mimoriadnych situáciách vrátane preventívnych opatrení na zníženie rizika vzniku mimoriadnych situácií a možností efektívnej obnovy stavu pred haváriou, poruchou alebo inou mimoriadnou situáciou.
Implementácia bezpečnostných opatrení do praxe
Proces implementácie navrhovaných bezpečnostných opatrení pozostáva najmä:
- nastavenie bezpečnostných parameterov informačných systémov (manažment hesiel, accounting, pravidlá pre zálohovanie, likvidáciu osobných údajov,…),
- zavedenie systému vykonávania pravidelných bezpečnostných kontrol IS,
- implementácia systému pre zisťovanie, analýzu a postupov pri riešení bezpečnostných incidentov,
- nastavenie pravidiel pre používanie prenostiteľných médií,
- vyškolenie oprávnených osôb,
- súčinnosť pri príprave zmlúv Prevádzkovateľ – Sprostredkovateľ.
Vyberte si z nasledujúcich variantov
>> Máte inú predstavu? Veľmi radi ju s Vami preberieme <<