CSIRT.SK v spolupráci s úradom vicepremiéra vydáva návrh základných požiadaviek pre informačnú bezpečnosť v organizácií


Dátum: 09.11.2016

Obrázok k aktualite CSIRT.SK v spolupráci s úradom vicepremiéra vydáva návrh základných požiadaviek pre informačnú bezpečnosť v organizácií
CSIRT.SK v spolupráci s Úradom podpredsedu vlády SR pre investície a informatizáciu vypracoval metodiku pre zabezpečenie organizácií v oblasti informačnej bezpečnosti. Táto metodika obsahuje požiadavky na organizáciu rozdelenú do oblastí :
 

• Administratívna a organizačná bezpečnosť
• Vývoj a nasadenie informačného systému
• Zabezpečenie externe dostupných služieb
• Zabezpečenie externe dostupných služieb – webové služby
• Zabezpečenie internej infraštruktúry
• Zabezpečenie pracovných staníc

Motiváciou pre vznik tohto dokumentu bola snaha vytvoriť ucelený podklad pre organizácie verejnej správy na systematické zabezpečenie informačnej bezpečnosti v organizácií, ktorý by odzrkadľoval aktuálne využívané technológie s dôrazom na nasadzovanie projektov implementovaných v rámci OPII. Hoci bola metodika  pôvodne navrhnutá pre zabezpečenie informačnej bezpečnosti infraštruktúry a riešenia implementovaného v rámci projektov Operačného programu integrovaná infraštruktúra (OPII), je  aplikovateľná aj pre ďalšie  typy informačných systémov, webových aplikácií i koncových staníc organizácií verejnej správy či súkromného sektora.

Požiadavky uvedené v dokumente boli vybrané tak, aby po ich splnení organizácia mala zabezpečenú základnú úroveň bezpečnosti (baseline), ktorá pokrýva štandardné bezpečnostné hrozby pre organizáciu.

Dokument je v súčasnosti v beta verzií:

pdfPožiadavky na zabezpečenie infraštruktúry a riešenia implementovaného v rámci OPII (272 kB)

Zdroj:informatizacia.sk

Skočiť na hlavné menu