Bezpečnosť informačných technológií a systémov verejnej správy


V Slovenskej republike sa oblasti informačnej a kybernetickej bezpečnosti venuje stále väčšia pozornosť – vznikajú a novelizujú sa zákony pokrývajúce túto oblasť, preberajú sa medzinárodné normy, tvoria sa expertné pracovné skupiny. Schválením zákona z 27. marca 2019 č. 95/2019 Z. z. o informačných technológiách verejnej správy (ďalej len „zákon o ITVS“) vznikol nový impulz, ktorý organizácie verejnej správy núti napĺňať množstvo požiadaviek súvisiacich s informačnými systémami, okrem iného aj vo vzťahu k ich bezpečnosti. Neoddeliteľnou súčasťou vývoja, správy a prevádzky IS v prostredí verejnej správy tak musí byť aj riešenie bezpečnostných aspektov. Aká je situácia vo vašej organizácii?
Stacks Image 550
IS verejnej správy spracúvajú veľké množstvo informácií a poskytujú dôležité služby, ktoré si vyžadujú ochranu. Od kritických IS závisí samotné plnenie činností organizácií, ďalšie IS podporujú dôležité štátne záujmy, spracúvajú osobné údaje či ďalšie citlivé informácie. Zabezpečenie ich spoľahlivej a bezpečnej prevádzky, ochrana dôvernosti, dostupnosti a integrity spracúvaných údajov sú preto kľúčovými úlohami každej organizácie štátnej správy aj samosprávy.

Pri plnení týchto úloh vám Gordias poskytne kvalifikovanú odbornú pomoc založenú na dlhoročných skúsenostiach s implementáciou bezpečnosti v organizáciách štátnej správy a samosprávy. Gordias sa primárne zameriava na implementáciu bezpečnostných štandardov ISVS/ITVS podľa zákona o ITVS a súvisiacej vyhlášky č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení ITVS. Pri ich implementácii vychádzame aj z medzinárodne uznávaných a Slovenskou republikou akceptovaných noriem, najmä série ISO/IEC 27000 a NIST štandardov.
V prvom kroku riešenia bezpečnosti ISVS/ITVS vždy analyzujeme súčasnú úroveň praktického dodržiavania štandardov bezpečnosti vo vašej organizácii. Na základe legislatívnych požiadaviek kladených na ISVS/ITVS, zisteného stavu v oblasti bezpečnosti a vašich vnútorných potrieb a možností vám vieme vypracovať návrh odporúčaní pre zaistenie súladu a poskytnúť asistenciu pri implementácii jednotlivých bezpečnostných opatrení.
To zahŕňa napríklad:
  • formulovanie bezpečnostných cieľov vašej organizácie, asistenciu pri ich dosahovaní a implementácii konkrétnych opatrení,
  • vytvorenie koncepčných dokumentov a strategických opatrení týkajúcich sa bezpečnosti ITVS,
  • vypracovanie bezpečnostnej politiky, definovanie bezpečnostných problémov, ktoré ochrana ISVS musí riešiť a navrhnutie riešenia formou bezpečnostných cieľov,
  • klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
  • vytvorenie metodických príručiek pre jednotlivé oblasti informačnej a kybernetickej bezpečnosti,
  • vypracovanie konkrétnych vykonávacích vnútorných predpisov, napr. pre prevádzku a správu IS, riadenie prístupu k IS, zálohovanie, zvládanie bezpečnostných incidentov či personálnu bezpečnosť,
  • vytvorenie metodiky pre riadenie kontinuity činností organizácie a tvorbu havarijných plánov,
  • vypracovanie bezpečnostného projektu,
  • vypracovanie bezpečnostného plánu podľa zákona č. 45/2011 Z.z. o kritickej infraštruktúre,
  • podrobnú analýzu rizík informačných systémov a návrh bezpečnostných opatrení,
  • zavedenie systému riadenia a monitorovania rizík,
  • individuálne bezpečnostné poradenstvo.
Gordias pri riešení problematiky bezpečnosti ISVS/ITVS ponúka komplexný pohľad na túto oblasť. Naši experti majú rozsiahle skúsenosti s implementáciou jednotlivých oblastí bezpečnosti v prostredí verejnej správy, ich odbornosť dokazuje aj expertná účasť na tvorbe národnej legislatívy v oblasti informačnej a kybernetickej bezpečnosti. Naše riešenia nielen spĺňajú formálne požiadavky, ale sú najmä použiteľné v praxi a zodpovedajú skutočným požiadavkám a potrebám organizácie. Overením správnosti nášho prístupu sú výborné výsledky kontrol dodržiavania bezpečnostných štandardov ISVS v organizáciách, v ktorých sme sa na ich implementácii podieľali. Budeme radi, ak aj vaša organizácia rozšíri rad našich spokojných zákazníkov.