Stacks Image 102

Bezpečnosť informačných technológií a systémov verejnej správy

V Slovenskej republike sa oblasti informačnej bezpečnosti venuje stále väčšia pozornosť – vznikajú a novelizujú sa zákony pokrývajúce túto oblasť, preberajú sa medzinárodné normy, tvoria sa expertné pracovné skupiny. Schválením zákona č. 95/2019 z 27. marca 2019 o informačných technológiách verejnej správy (ďalej len „zákon o ITVS“) vznikol nový impulz, ktorý organizácie verejnej správy núti napĺňať množstvo požiadaviek súvisiacich s informačnými systémami, okrem iného aj vo vzťahu k ich bezpečnosti. Neoddeliteľnou súčasťou vývoja, správy a prevádzky IS v prostredí verejnej správy tak musí byť aj riešenie bezpečnostných aspektov. Aká je situácia vo vašej organizácii?
IS verejnej správy spracúvajú veľké množstvo informácií a poskytujú dôležité služby, ktoré si vyžadujú ochranu. Od kritických IS závisí samotné plnenie činností organizácií, ďalšie IS podporujú dôležité štátne záujmy, spracúvajú osobné údaje či ďalšie citlivé informácie. Zabezpečenie ich spoľahlivej a bezpečnej prevádzky, ochrana dôvernosti, dostupnosti a integrity spracúvaných údajov sú preto kľúčovými úlohami každej organizácie štátnej správy aj samosprávy. Pri plnení týchto úloh vám Gordias poskytne kvalifikovanú odbornú pomoc založenú na dlhoročných skúsenostiach s implementáciou bezpečnosti v organizáciách štátnej správy a samosprávy.

Základnými východiskami pre riešenie bezpečnosti IS verejnej správy sú v súčasnosti platné právne predpisy – najmä zákon o ITVS a výnos č. 55/2014 Z. z. o štandardoch pre ISVS (platný a účinný iba do 1. mája 2020) .
Gordias sa primárne zameriava na implementáciu bezpečnostných štandardov ISVS/ITVS. Pri ich implementácii vychádzame aj z medzinárodne uznávaných a Slovenskou republikou akceptovaných noriem, najmä série ISO/IEC 27000 a NIST štandardov.

V prvom kroku riešenia bezpečnosti ISVS/ITVS vždy analyzujeme súčasnú úroveň praktického dodržiavania štandardov bezpečnosti vo vašej organizácii.
Na základe požiadaviek štandardov ISVS/ITVS, zisteného stavu v oblasti bezpečnosti a vašich vnútorných potrieb a možností vám vieme vypracovať návrh odporúčaní pre zaistenie súladu a poskytnúť asistenciu pri implementácii jednotlivých požiadaviek.
To zahŕňa napríklad:
Gordias pri riešení problematiky bezpečnosti ISVS/ITVS ponúka komplexný pohľad na túto oblasť. Naši experti majú rozsiahle skúsenosti s implementáciou jednotlivých oblastí bezpečnosti v prostredí verejnej správy (vrátane štandardov ISVS od ich prvej verzie až po verziu platnú v súčasnosti), ich odbornosť dokazuje aj expertná účasť na tvorbe národnej legislatívy v oblasti informačnej bezpečnosti. Naše riešenia nielen spĺňajú formálne požiadavky, ale sú najmä použiteľné v praxi a zodpovedajú skutočným požiadavkám a potrebám organizácie. Overením správnosti nášho prístupu sú výborné výsledky kontrol dodržiavania bezpečnostných štandardov ISVS v organizáciách, v ktorých sme sa na ich implementácii podieľali. Budeme radi, ak aj vaša organizácia rozšíri rad našich spokojných zákazníkov.