analýza bezpečnosti informačného systému | bezpečnostné smernice a bezp. zámer
Čo je to bezpečnostný projekt
Bezpečnostný projekt ako dokument
Bezpečnostný projekt predstavuje dokument, ktorý obsahuje navzájom previazané časti. Takéto zákonom vymedzené časti bezpečnostného projektu sú definované v zákone (§ 16 Bezpečnostný projekt ods. 3), a ide najmä o:
-
bezpečnostný zámer (§ 16 ods. 4 zákona)
-
analýzu bezpečnosti informačného systému (§ 16 ods. 5 zákona)
-
bezpečnostné smernice (§ 16 ods. 6 zákona)
Za bezpečnosť osobných údajov v informačnom systéme zodpovedá prevádzkovateľ a sprostredkovateľ. Chránia ich pred náhodným, ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným prístupom a sprístupnením, ako aj pred akýmikoľvek neprípustnými formami spracúvania. Pre určitú skupinu prevádzkovateľov a sprostredkovateľov je stanovená povinnosť formalizovať informačnú bezpečnosť ohľadne osobných údajov do písanej podoby, ktorou je Bezpečnostný projekt.
Bezpečnostný projekt vymedzuje rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti.
[§ 15 Zodpovednosť za bezpečnosť osobných údajov; § 16 Bezpečnostný projekt]
Každý prevádzkovateľ informačného systému je povinný zabezpečiť primeranú ochranu spracúvaných osobných údajov. Na dosiahnutie tohto cieľa je potrebné mať vypracovaný bezpečnostný projekt.
Prečo by ste mali mať bezpečnostný projekt?
Obstaranie bezpečnostného projektu pre spoločnosť
