Bezpečnosť informačných technológií a systémov verejnej správy
V Slovenskej republike sa oblasti informačnej a kybernetickej bezpečnosti venuje stále väčšia pozornosť – vznikajú a novelizujú sa zákony pokrývajúce túto oblasť, preberajú sa medzinárodné normy, tvoria sa expertné pracovné skupiny. Schválením zákona z 27. marca 2019 č. 95/2019 Z. z. o informačných technológiách verejnej správy (ďalej len „zákon o ITVS“) vznikol nový impulz, ktorý organizácie verejnej správy núti napĺňať množstvo požiadaviek súvisiacich s informačnými systémami, okrem iného aj vo vzťahu k ich bezpečnosti. Neoddeliteľnou súčasťou vývoja, správy a prevádzky IS v prostredí verejnej správy tak musí byť aj riešenie bezpečnostných aspektov. Aká je situácia vo vašej organizácii?
Pri plnení týchto úloh vám Gordias poskytne kvalifikovanú odbornú pomoc založenú na dlhoročných skúsenostiach s implementáciou bezpečnosti v organizáciách štátnej správy a samosprávy. Gordias sa primárne zameriava na implementáciu bezpečnostných štandardov ISVS/ITVS podľa zákona o ITVS a súvisiacej vyhlášky č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení ITVS. Pri ich implementácii vychádzame aj z medzinárodne uznávaných a Slovenskou republikou akceptovaných noriem, najmä série ISO/IEC 27000 a NIST štandardov.
V prvom kroku riešenia bezpečnosti ISVS/ITVS vždy analyzujeme súčasnú úroveň praktického dodržiavania štandardov bezpečnosti vo vašej organizácii. Na základe legislatívnych požiadaviek kladených na ISVS/ITVS, zisteného stavu v oblasti bezpečnosti a vašich vnútorných potrieb a možností vám vieme vypracovať návrh odporúčaní pre zaistenie súladu a poskytnúť asistenciu pri implementácii jednotlivých bezpečnostných opatrení.
To zahŕňa napríklad:
- formulovanie bezpečnostných cieľov vašej organizácie, asistenciu pri ich dosahovaní a implementácii konkrétnych opatrení,
- vytvorenie koncepčných dokumentov a strategických opatrení týkajúcich sa bezpečnosti ITVS,
- vypracovanie bezpečnostnej politiky, definovanie bezpečnostných problémov, ktoré ochrana ISVS musí riešiť a navrhnutie riešenia formou bezpečnostných cieľov,
- klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
- vytvorenie metodických príručiek pre jednotlivé oblasti informačnej a kybernetickej bezpečnosti,
- vypracovanie konkrétnych vykonávacích vnútorných predpisov, napr. pre prevádzku a správu IS, riadenie prístupu k IS, zálohovanie, zvládanie bezpečnostných incidentov či personálnu bezpečnosť,
- vytvorenie metodiky pre riadenie kontinuity činností organizácie a tvorbu havarijných plánov,
- vypracovanie bezpečnostného projektu,
- vypracovanie bezpečnostného plánu podľa zákona č. 45/2011 Z.z. o kritickej infraštruktúre,
- podrobnú analýzu rizík informačných systémov a návrh bezpečnostných opatrení,
- zavedenie systému riadenia a monitorovania rizík,
- individuálne bezpečnostné poradenstvo.
Gordias pri riešení problematiky bezpečnosti ISVS/ITVS ponúka komplexný pohľad na túto oblasť. Naši experti majú rozsiahle skúsenosti s implementáciou jednotlivých oblastí bezpečnosti v prostredí verejnej správy, ich odbornosť dokazuje aj expertná účasť na tvorbe národnej legislatívy v oblasti informačnej a kybernetickej bezpečnosti. Naše riešenia nielen spĺňajú formálne požiadavky, ale sú najmä použiteľné v praxi a zodpovedajú skutočným požiadavkám a potrebám organizácie. Overením správnosti nášho prístupu sú výborné výsledky kontrol dodržiavania bezpečnostných štandardov ISVS v organizáciách, v ktorých sme sa na ich implementácii podieľali. Budeme radi, ak aj vaša organizácia rozšíri rad našich spokojných zákazníkov.