Stacks Image 102

Bezpečnosť informačných systémov verejnej správy

V Slovenskej republike sa oblasti informačnej bezpečnosti venuje stále väčšia pozornosť – vznikajú a novelizujú sa zákony pokrývajúce túto oblasť, preberajú sa medzinárodné normy, tvoria sa expertné pracovné skupiny. Schválením zákona o informačných systémoch verejnej správy (ďalej len „ISVS“) a súvisiaceho výnosu o štandardoch pre ISVS vznikol nový impulz, ktorý organizácie verejnej správy núti napĺňať množstvo požiadaviek súvisiacich s informačnými systémami, okrem iného aj vo vzťahu k ich bezpečnosti. Neoddeliteľnou súčasťou vývoja, správy a prevádzky ISVS tak musí byť aj riešenie bezpečnostných aspektov. Aká je situácia vo vašej organizácii?
ISVS spracúvajú veľké množstvo informácií a poskytujú dôležité služby, ktoré si vyžadujú ochranu. Od kritických ISVS závisí samotné plnenie činností organizácií, ďalšie ISVS podporujú dôležité štátne záujmy, spracúvajú osobné údaje či ďalšie citlivé informácie. Zabezpečenie ich spoľahlivej a bezpečnej prevádzky, ochrana dôvernosti, dostupnosti a integrity spracúvaných údajov sú preto kľúčovými úlohami každej organizácie štátnej správy aj samosprávy. Pri plnení týchto úloh vám Gordias poskytne kvalifikovanú odbornú pomoc založenú na dlhoročných skúsenostiach s implementáciou bezpečnosti v organizáciách štátnej správy a samosprávy.

Základnými východiskami pre riešenie bezpečnosti ISVS sú v súčasnosti platné právne predpisy – najmä zákon č. 275/2006 o informačných systémoch verejnej správy a s ním súvisiaci výnos č. 55/2014 Z.z. o štandardoch pre ISVS. Kľúčovou požiadavkou zákona o ISVS je zabezpečenie súladu ISVS štandardmi, ktoré je aj predmetom kontrolnej činnosti Ministerstva
financií SR. Výnosom sa ustanovujú štandardy pre ISVS kategorizované do oblastí ako napríklad technické, dátové či bezpečnostné štandardy.

Gordias sa primárne zameriava na implementáciu bezpečnostných štandardov ISVS (§29 až §44), má však skúsenosti aj s implementáciou štandardov ISVS ako celku. Pri ich implementácii vychádzame aj z medzinárodne uznávaných a Slovenskou republikou akceptovaných noriem, najmä série ISO/IEC 27001 až 27005.

V prvom kroku riešenia bezpečnosti ISVS vždy analyzujeme súčasnú úroveň praktického dodržiavania štandardov bezpečnosti ISVS vo vašej organizácii.
Na základe požiadaviek štandardov ISVS, zisteného stavu v oblasti bezpečnosti a vašich vnútorných potrieb a možností vám vieme vypracovať návrh odporúčaní pre zaistenie súladu a poskytnúť asistenciu pri implementácii jednotlivých bezpečnostných štandardov IS VS.
To zahŕňa napríklad:
Gordias pri riešení problematiky bezpečnosti ISVS ponúka komplexný pohľad na túto oblasť. Naši experti majú rozsiahle skúsenosti s implementáciou jednotlivých oblastí bezpečnosti v prostredí verejnej správy (vrátane štandardov ISVS od ich prvej verzie až po verziu platnú v súčasnosti), ich odbornosť dokazuje aj expertná účasť na tvorbe národnej legislatívy v oblasti informačnej bezpečnosti. Naše riešenia nielen spĺňajú formálne požiadavky, ale sú najmä použiteľné v praxi a zodpovedajú skutočným požiadavkám a potrebám organizácie. Overením správnosti nášho prístupu sú výborné výsledky kontrol dodržiavania bezpečnostných štandardov ISVS v organizáciách, v ktorých sme sa na ich implementácii podieľali. Budeme radi, ak aj vaša organizácia rozšíri rad našich spokojných zákazníkov.