Základné informácie o regulácii

Regulácia
Systém riadenia informačnej bezpečnosti
Citácia
V rámci zabezpečenia riadenia bezpečnosti podľa § 14 ods. 1 písm. i) je správca povinný vo svojej organizácii zaviesť a udržiavať systém riadenia informačnej bezpečnosti, ktorý:
a) určí ciele, rozsah, podmienky, povinnosti osôb, ktoré vykonávajú činnosť pre správcu a organizačných zložiek správcu a prostriedky riadenia bezpečnosti vo forme bezpečnostnej politiky alebo inak zdokumentovaných a schválených mechanizmov riadenia bezpečnosti informačných technológií verejnej správy,
b) zriadi riadiacu, výkonnú a kontrolnú zložku systému riadenia bezpečnosti, ktoré sú navzájom personálne a kompetenčne oddelené,
c) zabezpečí identifikovanie aktív v informačných technológiách verejnej správy, zraniteľností a relevantných hrozieb a hodnotenie rizík vyplývajúcich z hrozieb, najmä vo forme bezpečnostného projektu podľa § 23 ods. 1 a 2, v nadväznosti na kritickosť aktív v informačných technológiách verejnej správy, ich vývoj a na zmeny všeobecne záväzných právnych predpisov a podmienok v organizácii správcu,
d) zadefinuje mechanizmy rozhodovania o spôsobe riadenia identifikovaných rizík,
e) identifikuje potrebné bezpečnostné opatrenia,
f) určí bezpečnostné mechanizmy na procesnej, organizačnej a na technickej úrovni, v nadväznosti na identifikované bezpečnostné opatrenia a rozhodnutia o spôsobe riadenia rizika, a určí opatrenia na ochranu bezpečnosti a integrity informácií vrátane opatrení včasného varovania,
g) určí prostriedky na zabezpečenie implementácie a riadneho fungovania bezpečnostných opatrení,
h) určí prostriedky kontroly uplatňovania bezpečnostných mechanizmov,
i) určí postupy riešenia bezpečnostných incidentov pri narušení definovaných bezpečnostných cieľov v nadväznosti na mechanizmy riešenia bezpečnostných incidentov.
Legislatívna lokalizácia Odsek 1, Paragraf 19, Článok I.
Predmet regulácie Bezpečnosť informačných technológii verejnej správy v oblasti plánovania a organizácie (Paragraf 19, Článok I.)
Kategória regulácie Povinnosť
Subkategória regulácie Príkaz
Dotknuté subjekty
Povinnosť Správca
Súvisiace subjekty Kontrolná zložka systému riadenia bezpečnosti
Osoba ktorá vykonáva činnosť pre správcu a organizačné zložky správcu
Riadiaca zložka systému riadenia bezpečnosti
Výkonná zložka systému riadenia bezpečnosti
Linka strom Knowww https://knowww.eu/nodes/5ca350d0ba17edec1d19e9e6
Linka Slov-lex https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2019/95/20190501#paragraf-19.odsek-1


Počet zobrazení: 575