-
WebAratNástroj na riadenie informačnej bezpečnostiZačnite teraz! -
WebAratRiadenie rizík informačnej bezpečnostiZačnite teraz!
Nástroj na riadenie informačnej bezpečnosti WebArat Pozrite sa aké funkcie a možnosti obsahuje.
Ako základ pre riadenie informačnej bezpečnosti využíva tento nástroj viac možných alternatív. Sú to:
Normy skupiny STN ISO/IEC 27001 Systém riadenia informačnej bezpečnosti
Zákon č. 69/2018 Z. z. Zákon o kybernetickej bezpečnosti (Slovenská republika)
Zákon č. 18/2018 Z. z. Zákon o ochrane osobných údajov (Slovenská republika)
Zákon č. 181/2014 Sb. Zákon o kybernetické bezpečnosti (Česká republika)
Zákon č. 110/2019 Sb. Zákon o zpracování osobních údajů (Česká republika)
Riadenie rizík informačnej bezpečnosti
Na účely rizikového manažmentu sa používa nástroj, ktorý je navrhnutý v súlade s požiadavkami normy ISO/IEC 27001:2022 a Zákona o kybernetickej bezpečnosti (SR a ČR).
STN ISO/IEC 27001/2022 Systém manažérstva informačnej bezpečnosti
Táto medzinárodná norma bola pripravená s cieľom poskytnúť model na zostavenie (návrh), implementáciu, prevádzku, monitorovanie a zlepšovanie Systému manažérstva informačnej bezpečnosti (Information Security Management System (SMIB). Prijatie SMIB by pre organizáciu malo byť strategickým rozhodnutím. Koncepcia a implementácia SMIB organizácie sú ovplyvnené podnikovými potrebami a cieľmi, bezpečnostnými požiadavkami, používanými procesmi a veľkosťou a štruktúrou organizácie. Predpokladá sa, že tieto faktory a ich podporné systémy sa časom menia. Očakáva sa, že implementácia SMIB musí byť vykonávaná v rozsahu, ktorý je v súlade s potrebami organizácie, napr. jednoduchá situácia si vyžaduje jednoduché riešenie SMIB. Táto medzinárodná norma môže byť využitá aj na ohodnotenie zhody zainteresovanými internými alebo externými stranami.