| Regulácia | ||
|---|---|---|
| Systém riadenia informačnej bezpečnosti | ||
| Citácia | ||
| V rámci zabezpečenia riadenia bezpečnosti podľa § 14 ods. 1 písm. i) je správca povinný vo svojej organizácii zaviesť a udržiavať systém riadenia informačnej bezpečnosti, ktorý: a) určí ciele, rozsah, podmienky, povinnosti osôb, ktoré vykonávajú činnosť pre správcu a organizačných zložiek správcu a prostriedky riadenia bezpečnosti vo forme bezpečnostnej politiky alebo inak zdokumentovaných a schválených mechanizmov riadenia bezpečnosti informačných technológií verejnej správy, b) zriadi riadiacu, výkonnú a kontrolnú zložku systému riadenia bezpečnosti, ktoré sú navzájom personálne a kompetenčne oddelené, c) zabezpečí identifikovanie aktív v informačných technológiách verejnej správy, zraniteľností a relevantných hrozieb a hodnotenie rizík vyplývajúcich z hrozieb, najmä vo forme bezpečnostného projektu podľa § 23 ods. 1 a 2, v nadväznosti na kritickosť aktív v informačných technológiách verejnej správy, ich vývoj a na zmeny všeobecne záväzných právnych predpisov a podmienok v organizácii správcu, d) zadefinuje mechanizmy rozhodovania o spôsobe riadenia identifikovaných rizík, e) identifikuje potrebné bezpečnostné opatrenia, f) určí bezpečnostné mechanizmy na procesnej, organizačnej a na technickej úrovni, v nadväznosti na identifikované bezpečnostné opatrenia a rozhodnutia o spôsobe riadenia rizika, a určí opatrenia na ochranu bezpečnosti a integrity informácií vrátane opatrení včasného varovania, g) určí prostriedky na zabezpečenie implementácie a riadneho fungovania bezpečnostných opatrení, h) určí prostriedky kontroly uplatňovania bezpečnostných mechanizmov, i) určí postupy riešenia bezpečnostných incidentov pri narušení definovaných bezpečnostných cieľov v nadväznosti na mechanizmy riešenia bezpečnostných incidentov. |
||
| Legislatívna lokalizácia | Odsek 1, Paragraf 19, Článok I. | |
| Predmet regulácie | Bezpečnosť informačných technológii verejnej správy v oblasti plánovania a organizácie (Paragraf 19, Článok I.) | |
| Kategória regulácie |
Povinnosť
|
|
| Subkategória regulácie |
Príkaz
|
|
| Dotknuté subjekty | ||
| Povinnosť | Správca |
|
| Súvisiace subjekty | Kontrolná zložka systému riadenia bezpečnosti Osoba ktorá vykonáva činnosť pre správcu a organizačné zložky správcu Riadiaca zložka systému riadenia bezpečnosti Výkonná zložka systému riadenia bezpečnosti |
|
| Linka strom Knowww | https://knowww.eu/nodes/5ca350d0ba17edec1d19e9e6 | |
| Linka Slov-lex | https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2019/95/20190501#paragraf-19.odsek-1 | |