Štátna správa a samospráva
Štátna správa a miestne samosprávy SR v súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý transponuje európsku Smernicu o sieťovej a informačnej bezpečnosti (NIS) musia posudzovať svoje riziká pôsobiace na informačné aktíva. Proces riadenia rizík pozostáva zo stanovenia kontextu, posúdenia rizika, ošetrovania rizika a akceptácie rizika.
Analýzou rizík sa určuje pravdepodobnosť vzniku škodlivej udalosti, ktorá môže byť spôsobená zneužitím existujúcej zraniteľnosti aktíva potenciálnou hrozbou v spojitosti s existujúcimi bezpečnostnými opatreniami a identifikáciou dopadov pri narušení dôvernosti, integrity alebo dostupnosti aktíva.
Všeobecná schéma procesu riadenia rizík informačnej bezpečnosti podľa ISO/IEC 27005
Podľa § 6 ods. 6 Vyhlášky NBÚ č. 362/2018 Z. z. proces riadenia rizík pozostáva z:
Požiadavka pre riadenie rizík sú zadefinované aj:
Implementáciou sady nástrojov pre riadenie rizík a riadenie aktív "RiA" dokážete riadiť svoje riziká v súlade s požiadavkami jednotlivých zákonov. Informačný systém RiA poskytuje audítorom a manažérom kybernetickej bezpečnosti okamžitý prehľad o existujúcich rizikách a ich dopadoch. V prípade štátnej správy a samosprávy vám prostredníctvom našich partnerov a dealerov ponúkame výhodne zľavové bonusy.
- identifikácie zraniteľností,
- identifikácie hrozieb,
- identifikácie a analýzy rizík s ohľadom na aktívum,
- určenia vlastníka rizika,
- implementácie organizačných a technických bezpečnostných opatrení v závislosti od identifikovaných rizík vrátane informácie, ktoré bezpečnostné opatrenia boli a ktoré neboli implementované spolu s odôvodnením,
- analýzy funkčného dopadu a
- pravidelného preskúmavania identifikovaných rizík a v závislosti od aktualizácie prijatých bezpečnostných opatrení.
Požiadavka pre riadenie rizík sú zadefinované aj:
- v § 19 Bezpečnosť informačných technológií verejnej správy v oblasti plánovania a organizácie zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.
- vyhláškou UPVII č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
Implementáciou sady nástrojov pre riadenie rizík a riadenie aktív "RiA" dokážete riadiť svoje riziká v súlade s požiadavkami jednotlivých zákonov. Informačný systém RiA poskytuje audítorom a manažérom kybernetickej bezpečnosti okamžitý prehľad o existujúcich rizikách a ich dopadoch. V prípade štátnej správy a samosprávy vám prostredníctvom našich partnerov a dealerov ponúkame výhodne zľavové bonusy.