O ISO 27000 ISMS

ISMS proaktívne rieši možné bezpečnostné riziká

A tak tento systém hojne využívajú organizácie bez ohľadu na veľkosť či odbor činnosti. Možno ho prakticky odporučiť všade tam, kde sú využívané informačné technológie na podporu procesov, správu dát, komunikáciu atď. Organizácia je schopná na základe analýzy rizík rozhodovať o opatreniach vynaložených na správu rizík tým, že ho

• akceptuje (náklady na prevenciu sú vyššie, než riziko)

• prenesie na 3. subjekt (napr. poisťovňa, outsourcing atď.

• riadene investuje a strategicky rozvíja systém bezpečnosti organizácie

Zákon o kybernetickej bezpečnosti

Bezpečnostné štandardy môžu byť v organizácii implementované konzultačnou firmou alebo vlastnými silami. V oboch prípadoch je dôležité, aby vaši zamestnanci disponovali znalosťami na takej úrovni, ktorá sa rovná zodpovednosťou, pridelenou nadriadeným manažérom / inštitúciou. Investície do ISMS sú často zmarené práve tým, že vyškolenie ľudských zdrojov je nedostatočne rozvíjané, resp. podceňované.

Zákon o ISVS

Zákon č. 365/2000 Zb. o informačných systémoch verejnej správy v znení neskorších predpisov predstavuje pre orgány verejnej správy širokú a zároveň zložitú oblasť časovo náročných činností v sekcii informačnej bezpečnosti. Byť v súlade s požadovanou legislatívou znamená okrem iného spĺňať požiadavky ISMS – ISO/IEC 27001.

GDPR

General Data Protection Regulation - Všeobecné nariadenie o ochrane osobných údajov sa najčastejšie implementuje na základe frameworku ISMS. Viac informácií nájdete v sekcii GDPR.

DORA

Digital Operational Resilience Act je európske nariadenie, ktoré nadobudlo účinnosť s cieľom posilniť odolnosť finančného sektora voči kybernetickým hrozbám. DORA stanovuje nové požiadavky na finančné inštitúcie a poskytovateľov ICT služieb, vrátane povinnosti zavádzať efektívne bezpečnostné opatrenia, sledovať a riadiť kybernetické riziká a zaisťovať kontinuitu prevádzky. Okrem toho DORA zavádza povinnosť pravidelne testovať odolnosť voči kybernetickým útokom, aby sa minimalizovali možné dopady na finančnú stabilitu a ochranu spotrebiteľov.

NIS2

Directive on Security of Network and Information Systems 2 je európska smernica, ktorá aktualizuje a rozširuje pôvodnú NIS smernicu s cieľom posilniť kybernetickú bezpečnosť naprieč kľúčovými odvetviami v EÚ. NIS2 zavádza prísnejšie bezpečnostné požiadavky pre širšie spektrum subjektov, vrátane energetiky, dopravy, zdravotníctva, a verejnej správy, a kladie dôraz na zaistenie spoľahlivosti a odolnosti ich sietí a informačných systémov. Smernica tiež zlepšuje mechanizmy spolupráce medzi členskými štátmi a stanovuje sankcie za nesplnenie povinností, čo má za cieľ posilniť celkovú kybernetickú odolnosť EÚ.