Bezpečnostné opatrenia
Bezpečnostné opatrenia sú úlohy, procesy, role a technológie v organizačnej, personálnej a technickej oblasti, ktorých cieľom je zabezpečenie kybernetickej bezpečnosti počas životného cyklu sietí a informačných systémov. Cieľom bezpečnostných opatrení je predchádzať kybernetickým bezpečnostným incidentom a minimalizovať ich vplyv na kontinuitu prevádzkovania služby. Zároveň sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a zodpovedať reálnemu stavu.
Bezpečnostné opatrenia sú:
- všeobecné – realizované v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti pre všetky siete a informačné systémy,
- sektorové – realizované na základe špecifík kategorizácie sietí a informačných systémov ústredného orgánu v rozsahu svojej pôsobnosti v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti.
Klasifikácia informácií a kategorizácia sietí a informačných systémov sa vykonáva na základe významnosti, funkcie a účelu informácií a informačných systémov s ohľadom na dôvernosť, integritu, dostupnosť, kvalitu služby a kontrolnú činnosť.
Oblasti, pre ktoré sa bezpečnostné opatrenia prijímajú sú:
|
|
|
|
|
|
|
|
|
|
|
|
|
Bezpečnostné opatrenia musia zahŕňať:
|
|
|
|
|