Bezpečnostný zámer
- Základné bezpečnostné ciele
- Minimálne požadované bezpečnostné opatrenia
- Technické bezpečnostné opatrenia
- Organizačné bezpečnostné opatrenia
- Personálne bezpečnostné opatrenia
Charakteristika a bezpečnostné aspekty IS, popis okolia
- Charakteristika informačných systémov
- Automatizované informačné systémy
- Charakteristika IS č.1 (napr. Mzdy a personalistika)
- Charakteristika IS č. 2 atď.
- Neautomatizované súčasti informačných systémov
- Bezpečnostné aspekty informačných systémov
- Informačná bezpečnosť
- Fyzická a objektová bezpečnosť
- Organizačná bezpečnosť
- Personálna bezpečnosť
- Zoznam súvisiacich interných smerníc a predpisov prevádzkovateľa
Bezpečnostná analýza a riadenie rizík
- Vymedzenie hraníc určujúcich množinu zvyškových rizík
- Bezpečnostné štandardy, určenie metód a prostriedkov ochrany osobných údajov
- Identifikovanie hrozieb pôsobiacich na aktíva IS
- Hrozby pôsobiace na výpočtové prostriedky
- Hrozba č. 1 (v BP bude konkrétne pomenovaná)
- Hrozba č. 2 atď.
- Hrozby v oblasti fyzickej a objektovej bezpečnosti
- Hrozba č. 1 (v BP bude konkrétne pomenovaná)
- Hrozba č. 2 atď.
- Hrozby v oblasti organizačnej a personálnej bezpečnosti
- Hrozba č. 1 (v BP bude konkrétne pomenovaná)
- Hrozba č. 2 atď.
- Záver analýzy rizík, návrh nevyhnutných opatrení
Závery vyplývajúce z bezpečnostného zámeru a analýzy bezpečnosti IS
- Súhrn bezpečnostných opatrení
Bezpečnostné smernice – Popis organizačných, personálnych a technických opatrení (oprávnenia a zodpovednosť)
- Smernica pre kľúčový režim
- Smernica pre kontrolu vstupu externých osôb
- Smernica pre používateľov výpočtovej techniky
- Smernica pre správcu informačných technológií
- Rozsah oprávnení a popis povolených činností oprávnených osôb
- Rozsah osobných údajov potrebných pre zabezpečenie účelu spracúvania pre jednotlivé informačné systémy
- Zoznam funkcií pre prístup oprávnených osôb do automatizovaného a neautomatizovaného spracúvania OU
- Záväzné pravidlá spracúvania OU
- Rozsah zodpovednosti OO
- Smernica o povinnostiach OO pri manipulácii s písomnosťami obsahujúcimi osobné údaje
- Likvidácia osobných údajov
- Spôsob identifikácie a autentizácie oprávnených osôb pri prístupe k IS
- Stanovenie identifikácie a spôsob riešenia incidentov
- Množina možných incidentov
- Spôsob identifikácie incidentov
- Povinnosti a kompetencie pracovníkov
- Časový harmonogram činností pri riešení incidentu
- Kontrolná činnosť – spôsob, forma a periodicita kontrolných činností
- Stála kontrolná činnosť
- Periodické kontroly
- Následné kontroly
- Kontrola pracovníkmi Úradu pre ochranu osobných údajov
- Postup pri haváriách
- Záverečné ustanovenia Bezpečnostného projektu
Príloha č. 1 – Kontrolný list
Príloha č. 2 – Zoznam aktív prevádzkovateľa