Informačná a kybernetická bezpečnosť
Školenie Vás prevedie základmi zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Dozviete sa ako bezpečne pracovať so zariadeniami pripojenými do internetu, ako identifikovať bezpečnostný incident a čo následne robiť aby bezpečnostný incident nemal negatívne dopady pre podnik a Vás. Základom kybernetickej a internetovej bezpečnosti je vypracovať si správne návyky a tie Vám budú predstavené v priložených materiáloch.
INFORMAČNÁ A KYBERNETICKÁ BEZPEČNOSŤ – PREZENTÁCIA.
Vyhlásenie o zavedení bezpečnostnej stratégie informačnej a kybernetickej bezpečnosti
Vedenie podniku deklaruje na účely zavedenie bezpečnostnej stratégie informačnej a kybernetickej bezpečnosti nasledovné strategické ciele bezpečnosti:
Vybudovať a trvalo udržiavať vysokú úroveň ochrany a bezpečnosti informačného systému najmä v súlade so Zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a Vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení a so Zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.
- Vytvoriť podmienky a realizovať bezpečné rozmiestnenie najdôležitejších komponentov a trvalo zabezpečovať ich technickú a režimovú ochranu.
- Obstarávať a implementovať informačné systémy len vysokej kvalitatívnej a odbornej úrovne a úžitkovej hodnoty, ktoré budú vytvárať a ochraňovať dobré meno podniku .
- Uplatniť pri budovaní bezpečnostného systému princíp vlastníctva.
- Chrániť práva zamestnancov, občanov a dodávateľov podniku.
- Zabezpečiť potrebnú ochranu majetku podniku.
- Zaviesť systém kontrol výkonu práce a dodržiavania bezpečnostných pravidiel všetkých odborov, oddelení, útvarov i samotných zamestnancov s cieľom odhaliť nekvalitný, neprofesionálny alebo inak so záujmami podniku nezlučiteľný výkon práce.
- Vytvoriť a udržiavať havarijné plány pre všetky dôležité funkcie IT bezpečnosti podniku.
- Vytvoriť a udržiavať funkčnú štruktúru IT bezpečnosti, ktorá bude zabezpečovať dosiahnutie a udržanie stanovenej cieľovej úrovne IT bezpečnosti vo všetkých požadovaných oblastiach.
- Zaviesť a trvalo zabezpečovať systém hlásení o stave bezpečnostného systému a hlásení o bezpečnostných incidentoch.
Bezpečnostné mechanizmy, ktoré sú alebo budú implementované v prostredí podniku na ochranu aktív, musia mať takú bezpečnostnú úroveň, aby vyhoveli požiadavkám legislatívy Slovenskej republiky a to najmä v oblasti ochrany osobných údajov, ochrany duševného vlastníctva, noriem pre prevádzku a bezpečnosť informačných systémov, ochrany bezpečnosti pri práci, bezpečnosti osôb a majetku.
Pre vykonanie testu spustite nasledovný odkaz….