Eurofondy Dobrý starosta Dobrý riaditeľ Literatúra Pohotovosť

Organizácia informačnej bezpečnosti

Dáta a informácie sú v dnešnej dobe pre organizácie dôležité a pre mnohé z nich doslova natoľko kritické, že od ich kvality závisí samotná podstata ich činnosti. Zaručenie bezpečnosti dát a informácií je úlohou odboru nazvaného informačná bezpečnosť. Jednou zo základných požiadaviek pre riadenie informačnej bezpečnosti je vhodne zvolený organizačný rámec a stanovenie jednotlivých zodpovedností v oblasti ochrany informačných aktív.

Ak sa organizácia rozhodne vziať pod kontrolu bezpečnosť svojich dát a informácií, je na samom začiatku tejto cesty potrebná identifikácia úloh, ktoré môžu potenciálne súvisieť s ochranou informačných aktív. Následne je dôležité zaručiť, aby zodpovednosť za výkon špecifických bezpečnostných procesov bola jednoznačne priradená konkrétnym pracovným roliam. Prirodzene, nedá sa očakávať, že by organizácia bezprostredne presmerovala väčšinu zdrojov na bezpečnosť ako činnosť, ktorá nie je typicky jej hlavným produktom. Preto je akceptovateľné, ak sa vedenie spočiatku prikloní k minimalistickému riešeniu, pričom zodpovednosť, pôsobnosť a právomoci je vždy možné upraviť aj neskôr. Samozrejme, všetko je potrebné ošetriť vhodnými politikami. O tých však budem podrobnejšie písať v inej časti tejto série článkov.

Čo však znamená termín „organizácia informačnej bezpečnosti“? Zriadenie určitých pracovných rolí nie je ultimátnym cieľom informačnej bezpečnosti a vzhľadom na rôznorodosť činností podnikov by ani nebolo efektívne, aby boli bezpečnostné roly vynucované prostredníctvom legislatívy. Konkrétne roly v bezpečnosti sú vždy závislé od hospodárskeho odvetvia, v ktorom organizácia pôsobí, a aj od miery jej závislosti od kvality spracúvaných informácií.

Zodpovednosť vedenia

Informačná bezpečnosť by sa mala stať štandardnou súčasťou prevádzkových procesov organizácie, aby ochrana informácií nebola len formálne deklarovaná, ale aby bolo možné zabezpečiť jej reálne vykonávanie v každodennej praxi. Začlenenie bezpečnosti do prevádzkových procesov si vyžaduje dobrú spoluprácu zo strany vedenia spoločnosti, manažmentu IT, bezpečnostného manažmentu, personálu zodpovedného za samotnú informačnú bezpečnosť, vlastníkov informačných systémov, vlastníkov prevádzkových procesov, ale aj dodávateľov služieb.

Začať je potrebné u štatutárneho vedenia, ktoré riadi spoločnosť a koná v jej mene. Pokiaľ má organizácia úprimný záujem o ochranu kritických informácií, záväzok štatutárov podporovať informačnú bezpečnosť je základom pre implementáciu a trvalo ...

 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

 

 

Získajte prístup k celému obsahu, funkciám a službám

Cena (ročný prístup): 265,68 € s DPH

Cena (ročný prístup): 216 € bez DPH

 

gilka_zelena Viac ako 17 000 aktuálnych dokumentov

gilka_zelena Viac ako 100 aktuálnych videoškolení

gilka_zelena Tím odborníkov na telefóne a online chate

gilka_zelena Online / Video rozhovory s odborníkmi

gilka_zelena Mesačný prehľad priamo do e-mailu

 

Zobraziť kompletný prehľad služieb a funkcií

 

newsletter-icon

Chcete mať pravidelné informácie o novinkách a aktuálnej ponuke?

Prihláste sa na odber noviniek e-mailom.

 

Aktuálne verzie

Organizácia kybernetickej bezpečnosti a informačnej bezpečnosti – § 20 ods. 3 písm. a) ZoKB

Súvisiace právne predpisy

69/2018 Z. z. Zákon o kybernetickej bezpečnosti
362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

Súvisiace odborné články

Personálna bezpečnosť

Súvisiace vzory zmlúv a právnych podaní

Interná smernica v oblasti ochrany osobných údajov

AUTOR

Ing. Ivan Makatura, CRISC, CDPSE
Makatura_202104_0139.jpg/Image58134.jpg

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti – Znalecká organizácia, generálny riaditeľ


Generálny riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti. Predseda správnej rady Asociácie kybernetickej bezpečnosti. Skúsený bezpečnostný manažér s dlhoročnou praxou riaditeľa odboru bezpečnosti Dexia banky a Všeobecnej úverovej banky, niekoľko posledných rokov pracoval ako vedúci konzultant stredoeurópskeho tímu IBM Security Services. V IT odvetví pôsobí celkovo od roku 1993. Pracovne pôsobí aj ako súdny znalec v odvetví Bezpečnosť a ochrana informačných systémov a tiež ako certifikovaný audítor informačnej bezpečnosti. V role člena technickej komisie medzinárodnej štandardizačnej organizácie sa spolupodieľa na implementácii ISO noriem do sústavy STN. Spolupracoval na slovenskej aj európskej legislatíve súvisiacej s informačnou a kybernetickou bezpečnosťou. Vyštudoval odbor aplikovaná informatika na Fakulte elektrotechniky a informatiky Technickej univerzity v Košiciach. Neskôr absolvoval postgraduálne štúdium na Znaleckom ústave elektrotechniky a informatiky Slovenskej technickej univerzity v Bratislave. Je držiteľom mnohých profesijných certifikácií v oblasti informačnej bezpečnosti a riadenia rizika. Je známym prednášajúcim na slovenských i medzinárodných konferenciách a vzdelávacích aktivitách, ako aj autorom mnohých článkov a niekoľkých publikácií s témou informačnej bezpečnosti a ochrany osobných údajov.

Dátum publikácie

24.09.2019

Právne oblasti

Informácie, informačný systém

Partneri:

vssr-logo_aion_color
vssr-logo_eurokodex_color
vssr-logo_pp_color_2022
vssr-logo_zpl_color
vssr.sk

Najčítanejšie témy
Konsolidovaná účtovná závierka
Miestne dane
Rozpočtové pravidlá verejnej správy
Služby zamestnanosti
Verejné obstarávanie
 
Poradca podnikateľa

Poradca podnikateľa
Vydavateľský a vzdelávací dom
O nás
Inzercia a médiá
PP Klub
Podcast PP
Obchodné podmienky
Ochrana osobných údajov
Spravovať nastavenia cookies
Prístupnosť

O portáli
Portál Verejná správa SR
Napísali o nás
Kontakty
ISSN 2644-531 X

Sociálne siete

vssr-fb-ico vssr-yb-ico

PÍSOMNÁ PORADŇA

Poradili sme iným, poradíme aj Vám

Iba pre predplatiteľov. Odpovedáme do 21 dní. Ďakujeme
S-EPI, s.r.o. © 2012-2022, Všetky práva vyhradené
Úvodná strana | o vssr.sk | kontakt

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.