CSIRT.SK v spolupráci s úradom vicepremiéra vydáva návrh základných požiadaviek pre informačnú bezpečnosť v organizácií
• Administratívna a organizačná bezpečnosť
• Vývoj a nasadenie informačného systému
• Zabezpečenie externe dostupných služieb
• Zabezpečenie externe dostupných služieb – webové služby
• Zabezpečenie internej infraštruktúry
• Zabezpečenie pracovných staníc
Motiváciou pre vznik tohto dokumentu bola snaha vytvoriť ucelený podklad pre organizácie verejnej správy na systematické zabezpečenie informačnej bezpečnosti v organizácií, ktorý by odzrkadľoval aktuálne využívané technológie s dôrazom na nasadzovanie projektov implementovaných v rámci OPII. Hoci bola metodika pôvodne navrhnutá pre zabezpečenie informačnej bezpečnosti infraštruktúry a riešenia implementovaného v rámci projektov Operačného programu integrovaná infraštruktúra (OPII), je aplikovateľná aj pre ďalšie typy informačných systémov, webových aplikácií i koncových staníc organizácií verejnej správy či súkromného sektora.
Požiadavky uvedené v dokumente boli vybrané tak, aby po ich splnení organizácia mala zabezpečenú základnú úroveň bezpečnosti (baseline), ktorá pokrýva štandardné bezpečnostné hrozby pre organizáciu.
Dokument je v súčasnosti v beta verzií:
Požiadavky na zabezpečenie infraštruktúry a riešenia implementovaného v rámci OPII (272 kB)
Skočiť na hlavné menu