Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Metodika pre zabezpečenie organizácií v oblasti informačnej bezpečnosti

11.11.2016
CSIRT.SK v spolupráci s úradom vicepremiéra vydáva návrh základných požiadaviek pre informačnú bezpečnosť v organizácii.

 

CSIRT.SK v spolupráci s Úradom podpredsedu vlády SR pre investície a informatizáciu vypracoval metodiku pre zabezpečenie organizácií v oblasti informačnej bezpečnosti. Táto metodika obsahuje požiadavky na organizáciu rozdelenú do oblastí:

  • Administratívna a organizačná bezpečnosť,
  • Vývoj a nasadenie informačného systému,
  • Zabezpečenie externe dostupných služieb,
  • Zabezpečenie externe dostupných služieb – webové služby,
  • Zabezpečenie internej infraštruktúry,
  • Zabezpečenie pracovných staníc.

Motiváciou pre vznik tohto dokumentu bola snaha vytvoriť ucelený podklad pre organizácie verejnej správy na systematické zabezpečenie informačnej bezpečnosti v organizácii, ktorý by odzrkadľoval aktuálne využívané technológie s dôrazom na nasadzovanie projektov implementovaných v rámci OPII. Hoci bola metodika pôvodne navrhnutá pre zabezpečenie informačnej bezpečnosti infraštruktúry a riešenia implementovaného v rámci projektov Operačného programu integrovaná infraštruktúra (OPII), je aplikovateľná aj pre ďalšie typy informačných systémov, webových aplikácií i koncových staníc organizácií verejnej správy či súkromného sektora.

Požiadavky uvedené v dokumente boli vybrané tak, aby po ich splnení organizácia mala zabezpečenú základnú úroveň bezpečnosti (baseline), ktorá pokrýva štandardné bezpečnostné hrozby pre organizáciu.

Dokument vo verzii 2.1 (aktualizácia 19.10.2020):
Súbor PDF Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (374 kB)



<< zoznam aktualít