Jednotný metodický rámec: Iné riadiace dokumenty – Bezpečnostný projekt

V predchádzajúcich častiach nášho seriálu o Jednotnom metodickom rámci sme vysvetlili úlohu Bezpečnostnej stratégie kybernetickej bezpečnosti a tiež princípy organizácie a riadenia kybernetickej bezpečnosti. Teraz sa pozrieme na ďalší kľúčový dokument – Bezpečnostný projekt informačného systému, ktorý predstavuje povinný bezpečnostný dokument podľa platnej legislatívy pre informačné systémy verejnej správy.

Čo je bezpečnostný projekt?

Bezpečnostný projekt je povinný bezpečnostný dokument, ktorý určuje, ako má byť konkrétny informačný systém chránený pred kybernetickými hrozbami. Je to technicko-organizačná mapa pre:

• ochranu údajov a služieb,
• nastavenie technických, organizačných a personálnych opatrení,
• riadenie rizík počas celého životného cyklu systému – od jeho návrhu až po vyradenie z prevádzky.

Prečo ho potrebujeme?

Kybernetické hrozby nezasahujú len…