Informačná a kybernetická bezpečnosť

Školenie Vás prevedie základmi zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Dozviete sa ako bezpečne pracovať so zariadeniami pripojenými do internetu, ako identifikovať bezpečnostný incident a čo následne robiť aby bezpečnostný incident nemal negatívne dopady pre podnik a Vás. Základom kybernetickej a internetovej bezpečnosti je vypracovať si správne návyky a tie Vám budú predstavené v priložených materiáloch.

INFORMAČNÁ A KYBERNETICKÁ BEZPEČNOSŤ – PREZENTÁCIA.

 

Vyhlásenie o zavedení bezpečnostnej stratégie informačnej a kybernetickej bezpečnosti

 Vedenie podniku deklaruje na účely zavedenie bezpečnostnej stratégie informačnej a kybernetickej bezpečnosti nasledovné strategické ciele bezpečnosti:

 Vybudovať a trvalo udržiavať vysokú úroveň ochrany a bezpečnosti informačného systému najmä v súlade so Zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a Vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení a so Zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

  1. Vytvoriť podmienky a realizovať bezpečné rozmiestnenie najdôležitejších komponentov a trvalo zabezpečovať ich technickú a režimovú ochranu.
  2. Obstarávať a implementovať informačné systémy len vysokej kvalitatívnej a odbornej úrovne a úžitkovej hodnoty, ktoré budú vytvárať a ochraňovať dobré meno podniku .
  3. Uplatniť pri budovaní bezpečnostného systému princíp vlastníctva.
  4. Chrániť práva zamestnancov, občanov a dodávateľov podniku.
  5. Zabezpečiť potrebnú ochranu majetku podniku.
  6. Zaviesť systém kontrol výkonu práce a dodržiavania bezpečnostných pravidiel všetkých odborov, oddelení, útvarov i samotných zamestnancov s cieľom odhaliť nekvalitný, neprofesionálny alebo inak so záujmami podniku nezlučiteľný výkon práce.
  7. Vytvoriť a udržiavať havarijné plány pre všetky dôležité funkcie IT bezpečnosti podniku.
  8. Vytvoriť a udržiavať funkčnú štruktúru IT bezpečnosti, ktorá bude zabezpečovať dosiahnutie a udržanie stanovenej cieľovej úrovne IT bezpečnosti vo všetkých požadovaných oblastiach.
  9. Zaviesť a trvalo zabezpečovať systém hlásení o stave bezpečnostného systému a hlásení o bezpečnostných incidentoch.

 Bezpečnostné mechanizmy, ktoré sú alebo budú implementované v prostredí podniku na ochranu aktív, musia mať takú bezpečnostnú úroveň, aby vyhoveli požiadavkám legislatívy Slovenskej republiky a to najmä v oblasti ochrany osobných údajov, ochrany duševného vlastníctva, noriem pre prevádzku a bezpečnosť informačných systémov, ochrany bezpečnosti pri práci, bezpečnosti osôb a majetku.

 

Pre vykonanie testu spustite nasledovný odkaz….

Informačná a kybernetická bezpečnosť

Complete the form below to see results