Kybernetická bezpečnosť

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR (MIRRI) preberá gesciu prípavy nového zákona o ochrane maloletých vo verejnom a digitálnom priestore.

Odborný seriál o kybernetickej bezpečnosti vo verejnej správe pokračuje časťou, ktorá sa zameriava na kontrolné a sankčné opatrenia z hľadiska legislatívneho rámca v prostredí verejnej správy s poukázaním na najčastejšie nedostatky pri samohodnotení a výkone auditov kybernetickej bezpečnosti.

Cieľom kampane je posilniť bezpečnosť školského prostredia a podporiť atmosféru motivujúcu pedagógov i rodičov hovoriť o problémoch.

Webináre sú určené predovšetkým pre zástupcov malých a stredných podnikov, obce, ako aj prevádzkovateľov základnej služby. 

Séria informačno-vzdelávacích konferencií KyberTour 2025 prináša najnovšie informácie v oblasti kybernetickej bezpečnosti pre verejnú správu. Konferencie sa konajú po celom Slovensku.

V tejto časti odborného seriálu o kybernetickej bezpečnosti sa zameriame na odporúčanú štruktúru bezpečnostnej dokumentácie, ktorá tvorí základný pilier riadenia kybernetickej bezpečnosti. Cieľom je priblížiť, aké typy dokumentov by mali byť súčasťou komplexného systému riadenia bezpečnosti, ako sú vzájomne prepojené a akým spôsobom prispievajú k preukázaniu súladu s legislatívnymi požiadavkami.

Ide o "Jednotný metodický rámec", ktorý sprístupnilo pre obce a mestá Ministerstvo investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).

Jednou zo základných povinností manažéra kybernetickej bezpečnosti (MKB) je sledovanie zmien a dodržiavanie zákonov, vyhlášok a nariadení týkajúcich sa kybernetickej bezpečnosti. V súčasnosti je v medzirezortnom pripomienkovom konaní (MPK) otvorený návrh novely zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe

Webináre sú určené predovšetkým pre zástupcov malých a stredných podnikov, obce, ako aj prevádzkovateľov základnej služby. 

Návrh vyhlášky má posilniť kybernetickú bezpečnosť orgánov štátnej správy, samospráv a ďalších subjektov verejnej správy, zjednotiť požiadavky na riadenie bezpečnosti a stanoviť jasný rámec pre implementáciu, kontrolu a riešenie bezpečnostných incidentov.

Pozícia manažéra kybernetickej bezpečnosti sa v súčasnom technologicky náročnom prostredí stáva nevyhnutným pilierom ochrany organizácií pred kybernetickými hrozbami. Jeho úloha sa neobmedzuje len na implementáciu „papierových“ opatrení, ale vyžaduje efektívne praktické aplikovanie bezpečnostných mechanizmov v technologickej a procesnej rovine.

Vzdelávanie zamestnancov je jedným z najúčinnejších nástrojov ochrany pred kybernetickými incidentmi. Štvrtá časť seriálu približuje legislatívne povinnosti v tejto oblasti, možnosti školení a význam certifikovaného manažéra kybernetickej bezpečnosti. Upozorňuje aj na aktuálne hrozby, ako sú phishing a ransomware. Článok ponúka praktické odporúčania pre verejnú správu, vďaka ktorým možno výrazne znížiť riziko narušenia činnosti v dôsledku kybernetických hrozieb.

Je vaša škola alebo obec pripravená na nové požiadavky kybernetickej bezpečnosti? Webinár prináša odpovede na pálčivé otázky, ako sa vyhnúť rizikám, ktoré môžu paralyzovať chod inštitúcie, ako správne pracovať s jednotným informačným systémom kybernetickej bezpečnosti a aký je rozdiel medzi kľúčovými systémami, ktoré sú dnes v centre pozornosti. Čakajú vás aj konkrétne príklady z praxe – od riadenia aktív cez analýzu rizík až po ochranu osobných údajov. Nečakajte, kým sa objaví prvý incident – pripravte sa včas.

Pred vydaním nových vyhlášok alebo samotného zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, je vhodné priblížiť si určité opatrenia a povinnosti, ktoré je potrebné čo najskôr aplikovať v rámci organizácie. Tieto opatrenia vychádzajú z výsledkov kontrol vykonaných MIRRI. Nadväzujeme na predošlý článok a Minimálne bezpečnostné opatrenia, kde je kľúčovým aspektom určenie MKB/MKIB.

Ochrana a správa aktív v rámci verejných a súkromných inštitúcií je nevyhnutným predpokladom pre zabezpečenie ich plynulého fungovania. V článku si priblížime, ako sa k aktívam postaviť, ako ich zaznamenať, pomenovať a priradiť im správne vzťahy a či sa môžeme oprieť o vyhlášky, nariadenia alebo zákony pri označení a zaradení do zoznamu aktív

Webináre NIS 2 sú určené predovšetkým pre zástupcov malých a stredných podnikov, obce, ako aj prevádzkovateľov základnej služby. 

V predchádzajúcej časti seriálu sme sa venovali základným zmluvným požiadavkám na výkon funkcie manažéra kybernetickej bezpečnosti. Zdôraznili sme význam správneho výberu odborne spôsobilého manažéra kybernetickej bezpečnosti a potrebu jednoznačne formulovaných zmluvných ustanovení. Riešili sme aj postavenie tretích strán a povinnosti s tým spojené. V nasledujúcom príspevku sa presunieme k analytickej fáze, v ktorej sa pozrieme na vypracovanie GAP analýzy, identifikáciu aktív, klasifikáciu informácií, kategorizáciu informačných systémov a analýzu rizík. V závere sumarizujeme aktuálne legislatívne procesy a metodické usmernenia vo vzťahu ku kybernetickej bezpečnosti vo verejnej správe.

V súčasnosti je kyberbezpečnosť jednou z najdiskutovanejších tém, ktorá zahŕňa školenia, konferencie a online semináre. Článok sa zameriava na základné definície pojmov, ako sú informácia, kybernetická a informačná bezpečnosť a analyzuje ich vzájomný vzťah. Detailne rozoberá základné atribúty bezpečnosti informácií, ako aj právny rámec v Slovenskej republike. Článok ponúka aj praktické rady pre bezpečné správanie vo verejných inštitúciách v kybernetickom prostredí.

Webináre sú určené predovšetkým pre zástupcov malých a stredných podnikov, obce, ako aj prevádzkovateľov základnej služby. 

Odborná konferencia KyberTour 2025 prichádza tentokrát na východné Slovensko, konkrétne do Košíc a Prešova.