Oficiálna stránka

Doména kyberportál.slovensko.sk

Nachádzate sa na oficiálnom webovom sídle orgánu verejnej moci SK – Centrálny portál kybernetickej bezpečnosti. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze .

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Domov Znalostná báza Metodické dokumenty Metodické dokumenty pre kategóriu II
Znalosť

Metodické dokumenty pre kategóriu II

Aktualizované 08.10.2024 - Metodické dokumenty

Dokumenty a metodické materiály zverejnené na tejto stránke sú spracované pre sektor Verejná správa, podsektor Informačné systémy verejnej správy v súvislosti s plnením zákonných povinností v oblasti kybernetickej a informačnej bezpečnosti.

Všetky materiály sú vytvorené v kontexte metodickej prípravy dokumentácie v oblasti bezpečnosti informačných technológií verejnej správy pre minimálne bezpečnostné opatrenia kategórie I., II. a III. v súlade so Zákonom č. 95/2019 Z. z. o ITVS a zároveň so Zákonom č. 69/2018 Z. z . o KB a prislúchajúcich vyhlášok.

Vytvorené vzory a šablóny nie sú povinné na ich použitie, ani nie sú záväzné. Sú poskytnuté voľne a bezplatne, na využitie podľa potrieb konkrétnej organizácie. Vytvorené dokumenty majú aj svoj metodický rozmer, takže je ich možné použiť i pre potreby vzdelávania pracovníkov organizácií v oblasti kybernetickej a informačnej bezpečnosti.


Metodické dokumenty pre kategóriu II

  • Krátky úvod do informačnej a kybernetickej bezpečnosti a Malý výkladový slovník

Tento dokument predstavuje úvod do informačnej a kybernetickej bezpečnosti pre všetkých, ktorí sa zatiaľ s touto témou nestretli. Cieľom tohto textu je pomôcť čitateľovi zorientovať sa v problematike informačnej a kybernetickej bezpečnosti a vytvoriť si aspoň rámcovú predstavu o problémoch, ktoré táto disciplína rieši.

V informačnej a kybernetickej bezpečnosti sa používa množstvo špecifických odborných termínov, ktoré sa často používajú bez predchádzajúceho vysvetlenia a ešte aj v rozličných významoch. Na objasnenie najpodstatnejších pojmov je súčasťou tohto dokumentu aj Malý výkladový slovník.

Úvod do KIB slovnik

  • Legislatívne požiadavky podľa vyhlášky 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Tento dokument obsahuje súbor všetkých legislatívnych požiadaviek v kontexte Vyhlášky č. 179/2020 Z. z. pre všetky kategórie organizácií vo verejnej správe. Tento dokument nenahrádza platnú legislatívu, ale môže pomôcť pri zorientovaní sa v legislatívnych požiadavkách, ktoré sú logicky usporiadané podľa jednotlivých kategórií.

Legislatívne požiadavky vyhláška-179_2020

  • Technické a procesné nástroje a postupy na splnenie bezpečnostného minima

Bezpečnostné minimum je definované ako minimálny bezpečnostný základ, ktorý je potrebné implementovať pred samotným zaradením (identifikáciou a klasifikáciou) OVM do jednotlivých kategórií (kategória I, kategória II, kategória III) podľa vyhlášky č. 179/2020 Z. z.

Cieľom je, aby boli tieto minimálne požiadavky (bezpečnostné minimum) identifikované a implementované bezodkladne, aby bola dosiahnutá minimálna požadovaná úroveň kybernetickej odolnosti danej organizácie (OVM).

Bezpečnostné minimum

  • Výber dodávateľa služieb kybernetickej bezpečnosti

Cieľom tohto dokumentu je poskytnutie metodickej pomoci pri výbere kvalitného a dôveryhodného dodávateľa. Môže sa jednať o náročnú úlohu, najmä pre štatutárov menších organizácií. Toto usmernenie má napomôcť starostom obcí a primátorom miest k úspešnému procesu výberu prostredníctvom návodu v piatich krokoch.

Výber dodávateľa služieb kybernetickej bezpečnosti

  • Vzorová smernica pre riadenie informačnej bezpečnosti

Účelom tohto dokumentu je popísať základného procesného rámca riadenia informačnej a kybernetickej bezpečnosti.

Proces riadenia informačnej a kybernetickej bezpečnosti je založený na zavedení a udržiavaní hlavných princípov systému manažérstva informačnej bezpečnosti podľa požiadaviek medzinárodných noriem ISO/IEC 27001:2022 a ISO/IEC 27002:2022.

Príloha A

Príloha B

  • Metodika klasifikácie informačných aktív a kategorizácie sietí a informačných systémov

Účelom tohto dokumentu je poskytnúť základné postupy pre klasifikáciu informačných aktív, kategorizáciu sietí a informačných systémov a pre riadenie aktív v organizácii v súlade s platnou legislatívou v oblasti kybernetickej bezpečnosti.

Príloha A1

Príloha A2

Metodika

  • Metodika analýzy bezpečnosti pre ISVS

Táto metodika je určená pre bezpečnostné projekty ISVS, pričom sa vzťahuje na tretiu kategóriu informačných systémov verejnej správy, ako je definovaná v prílohe č. 3 vyhlášky UPVII č. 179/2020 Z. z. Jej použitie je v súlade so zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti. Metodika je tiež v súlade s vyhláškou MIRRI č. 401/2023 Z. z., ktorá upravuje riadenie projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

Metodika_AR_pre_ISVS

Metodika_AR_pre_ISVS_prehlad_rizik