Mgr. Ladislav Šnapko

Jednou zo základných povinností manažéra kybernetickej bezpečnosti (MKB) je sledovanie zmien a dodržiavanie zákonov, vyhlášok a nariadení týkajúcich sa kybernetickej bezpečnosti. V súčasnosti je v medzirezortnom pripomienkovom konaní (MPK) otvorený návrh novely zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe

Pozícia manažéra kybernetickej bezpečnosti sa v súčasnom technologicky náročnom prostredí stáva nevyhnutným pilierom ochrany organizácií pred kybernetickými hrozbami. Jeho úloha sa neobmedzuje len na implementáciu „papierových“ opatrení, ale vyžaduje efektívne praktické aplikovanie bezpečnostných mechanizmov v technologickej a procesnej rovine.

Je vaša škola alebo obec pripravená na nové požiadavky kybernetickej bezpečnosti? Webinár prináša odpovede na pálčivé otázky, ako sa vyhnúť rizikám, ktoré môžu paralyzovať chod inštitúcie, ako správne pracovať s jednotným informačným systémom kybernetickej bezpečnosti a aký je rozdiel medzi kľúčovými systémami, ktoré sú dnes v centre pozornosti. Čakajú vás aj konkrétne príklady z praxe – od riadenia aktív cez analýzu rizík až po ochranu osobných údajov. Nečakajte, kým sa objaví prvý incident – pripravte sa včas.

Pred vydaním nových vyhlášok alebo samotného zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, je vhodné priblížiť si určité opatrenia a povinnosti, ktoré je potrebné čo najskôr aplikovať v rámci organizácie. Tieto opatrenia vychádzajú z výsledkov kontrol vykonaných MIRRI. Nadväzujeme na predošlý článok a Minimálne bezpečnostné opatrenia, kde je kľúčovým aspektom určenie MKB/MKIB.

Ochrana a správa aktív v rámci verejných a súkromných inštitúcií je nevyhnutným predpokladom pre zabezpečenie ich plynulého fungovania. V článku si priblížime, ako sa k aktívam postaviť, ako ich zaznamenať, pomenovať a priradiť im správne vzťahy a či sa môžeme oprieť o vyhlášky, nariadenia alebo zákony pri označení a zaradení do zoznamu aktív

V súčasnosti je kyberbezpečnosť jednou z najdiskutovanejších tém, ktorá zahŕňa školenia, konferencie a online semináre. Článok sa zameriava na základné definície pojmov, ako sú informácia, kybernetická a informačná bezpečnosť a analyzuje ich vzájomný vzťah. Detailne rozoberá základné atribúty bezpečnosti informácií, ako aj právny rámec v Slovenskej republike. Článok ponúka aj praktické rady pre bezpečné správanie vo verejných inštitúciách v kybernetickom prostredí.

V tomto príspevku ponúkame bezpečnostné opatrenia uvedené vo vyhláške č. 179/2020 Z. z.

V článku priblížime transpozíciu smernice (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2). Zameriavame sa na kybernetickú odolnosť kritických sektorov a ich subjektov voči súčasným kybernetickým hrozbám, s detailmi o auditoch a roliach, ako sú manažér a audítor kybernetickej bezpečnosti.