Jednotný metodický rámec: Organizácia a riadenie kybernetickej bezpečnosti

Kybernetická bezpečnosť nie je len o technológiách, ale predovšetkým o jasne nastavených pravidlách, procesoch a zodpovednostiach. Aby organizácie vedeli účinne predchádzať kybernetickým incidentom a primerane na ne reagovať, potrebujú vnútorný riadiaci dokument, ktorý určí „kto, čo a ako“. Týmto dokumentom je Smernica o politike kybernetickej a informačnej bezpečnosti.

Čo je Smernica o politike KIB?

• Smernica predstavuje vnútornú organizačnú a riadiacu normu, ktorá je záväzná pre celú organizáciu. Určuje najmä: postupy a pravidlá pre zavádzanie technických, organizačných a technologických opatrení,
• kritériá výberu riešení, ktoré majú zabrániť vzniku alebo šíreniu kybernetických incidentov,
• požiadavky na návrh, vývoj a prevádzku informačných systémov tak, aby boli bezpečné už od ich vzniku („security by design“).

Inými slovami, smernica je „návod na…