Manažér kybernetickej bezpečnosti

Odborný seriál o kybernetickej bezpečnosti vo verejnej správe pokračuje časťou, ktorá sa zameriava na kontrolné a sankčné opatrenia z hľadiska legislatívneho rámca v prostredí verejnej správy s poukázaním na najčastejšie nedostatky pri samohodnotení a výkone auditov kybernetickej bezpečnosti.

V tejto časti odborného seriálu o kybernetickej bezpečnosti sa zameriame na odporúčanú štruktúru bezpečnostnej dokumentácie, ktorá tvorí základný pilier riadenia kybernetickej bezpečnosti. Cieľom je priblížiť, aké typy dokumentov by mali byť súčasťou komplexného systému riadenia bezpečnosti, ako sú vzájomne prepojené a akým spôsobom prispievajú k preukázaniu súladu s legislatívnymi požiadavkami.

V tejto časti seriálu o kybernetickej bezpečnosti sa zameriame na analýzu najnovších legislatívnych zmien, ktoré zásadným spôsobom ovplyvňujú povinnosti organizácií pôsobiacich v prostredí verejnej správy. Osobitnú pozornosť venujeme novým a aktualizovaným vyhláškam Národného bezpečnostného úradu, ako aj ich praktickým dopadom na procesy riadenia bezpečnosti informačných systémov.

Jednou zo základných povinností manažéra kybernetickej bezpečnosti (MKB) je sledovanie zmien a dodržiavanie zákonov, vyhlášok a nariadení týkajúcich sa kybernetickej bezpečnosti. V súčasnosti je v medzirezortnom pripomienkovom konaní (MPK) otvorený návrh novely zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe

Pozícia manažéra kybernetickej bezpečnosti sa v súčasnom technologicky náročnom prostredí stáva nevyhnutným pilierom ochrany organizácií pred kybernetickými hrozbami. Jeho úloha sa neobmedzuje len na implementáciu „papierových“ opatrení, ale vyžaduje efektívne praktické aplikovanie bezpečnostných mechanizmov v technologickej a procesnej rovine.

Vzdelávanie zamestnancov je jedným z najúčinnejších nástrojov ochrany pred kybernetickými incidentmi. Štvrtá časť seriálu približuje legislatívne povinnosti v tejto oblasti, možnosti školení a význam certifikovaného manažéra kybernetickej bezpečnosti. Upozorňuje aj na aktuálne hrozby, ako sú phishing a ransomware. Článok ponúka praktické odporúčania pre verejnú správu, vďaka ktorým možno výrazne znížiť riziko narušenia činnosti v dôsledku kybernetických hrozieb.

Je vaša škola alebo obec pripravená na nové požiadavky kybernetickej bezpečnosti? Webinár prináša odpovede na pálčivé otázky, ako sa vyhnúť rizikám, ktoré môžu paralyzovať chod inštitúcie, ako správne pracovať s jednotným informačným systémom kybernetickej bezpečnosti a aký je rozdiel medzi kľúčovými systémami, ktoré sú dnes v centre pozornosti. Čakajú vás aj konkrétne príklady z praxe – od riadenia aktív cez analýzu rizík až po ochranu osobných údajov. Nečakajte, kým sa objaví prvý incident – pripravte sa včas.

Pred vydaním nových vyhlášok alebo samotného zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, je vhodné priblížiť si určité opatrenia a povinnosti, ktoré je potrebné čo najskôr aplikovať v rámci organizácie. Tieto opatrenia vychádzajú z výsledkov kontrol vykonaných MIRRI. Nadväzujeme na predošlý článok a Minimálne bezpečnostné opatrenia, kde je kľúčovým aspektom určenie MKB/MKIB.

V tomto príspevku ponúkame bezpečnostné opatrenia uvedené vo vyhláške č. 179/2020 Z. z.

V prvej časti seriálu o aktuálnych požiadavkách na zabezpečenie kybernetickej bezpečnosti vo verejnej správe sme priblížili základné pojmy kybernetickej bezpečnosti a zároveň sme predstavili kľúčové legislatívne zmeny, ktoré vstúpili do platnosti 1. januára 2025. V druhej časti seriálu sa zameriame na zmluvné požiadavky na manažéra kybernetickej bezpečnosti, na kroky pri zavádzaní kybernetickej bezpečnosti, ako aj na identifikáciu tretích strán.

V článku priblížime transpozíciu smernice (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2). Zameriavame sa na kybernetickú odolnosť kritických sektorov a ich subjektov voči súčasným kybernetickým hrozbám, s detailmi o auditoch a roliach, ako sú manažér a audítor kybernetickej bezpečnosti.

Verejná správa je čoraz viac závislá od informačných a komunikačných technológií. Elektronické služby občanom, digitálna komunikácia medzi úradmi a elektronické spracovanie údajov prinášajú mnohé výhody, ako sú efektivita, transparentnosť, rýchlosť a dostupnosť služieb. Technologický pokrok však prináša aj nové výzvy v oblasti kybernetickej bezpečnosti, na ktoré je nevyhnutné zodpovedne reagovať. V prvej časti seriálu sa venujeme požiadavkám na zabezpečenie kybernetickej bezpečnosti z hľadiska miest a obcí.