Obsah Bezpečnostného projektu

Bezpečnostný zámer

  • Základné bezpečnostné ciele
  • Minimálne požadované bezpečnostné opatrenia
  • Technické bezpečnostné opatrenia
  • Organizačné bezpečnostné opatrenia
  • Personálne bezpečnostné opatrenia

Charakteristika a bezpečnostné aspekty IS, popis okolia

  • Charakteristika informačných systémov
    • Automatizované informačné systémy
    • Charakteristika IS č.1 (napr. Mzdy a personalistika)
    • Charakteristika IS č. 2 atď.
    • Neautomatizované súčasti informačných systémov
  • Bezpečnostné aspekty informačných systémov
    • Informačná bezpečnosť
    • Fyzická a objektová bezpečnosť
    • Organizačná bezpečnosť
    • Personálna bezpečnosť
    • Zoznam súvisiacich interných smerníc a predpisov prevádzkovateľa

Bezpečnostná analýza a riadenie rizík

  • Vymedzenie hraníc určujúcich množinu zvyškových rizík
  • Bezpečnostné štandardy, určenie metód a prostriedkov ochrany osobných údajov
  • Identifikovanie hrozieb pôsobiacich na aktíva IS
  • Hrozby pôsobiace na výpočtové prostriedky
    • Hrozba č. 1 (v BP bude konkrétne pomenovaná)
    • Hrozba č. 2 atď.
  • Hrozby v oblasti fyzickej a objektovej bezpečnosti
    • Hrozba č. 1 (v BP bude konkrétne pomenovaná)
    • Hrozba č. 2 atď.
  • Hrozby v oblasti organizačnej a personálnej bezpečnosti
    • Hrozba č. 1 (v BP bude konkrétne pomenovaná)
    • Hrozba č. 2 atď.
  • Záver analýzy rizík, návrh nevyhnutných opatrení

Závery vyplývajúce z bezpečnostného zámeru a analýzy bezpečnosti IS

  • Súhrn bezpečnostných opatrení

Bezpečnostné smernice – Popis organizačných, personálnych a technických opatrení (oprávnenia a zodpovednosť)

  • Smernica pre kľúčový režim
  • Smernica pre kontrolu vstupu externých osôb
  • Smernica pre používateľov výpočtovej techniky
  • Smernica pre  správcu informačných technológií
  • Rozsah oprávnení a popis povolených činností oprávnených osôb
    • Rozsah osobných údajov potrebných pre zabezpečenie účelu spracúvania pre jednotlivé informačné systémy
    • Zoznam funkcií pre prístup oprávnených osôb do automatizovaného a neautomatizovaného spracúvania  OU
    • Záväzné pravidlá spracúvania OU
    • Rozsah zodpovednosti OO
  • Smernica o povinnostiach OO pri manipulácii s písomnosťami obsahujúcimi osobné údaje
    • Likvidácia osobných údajov
  • Spôsob identifikácie a autentizácie oprávnených osôb pri prístupe k IS
  • Stanovenie identifikácie a spôsob riešenia incidentov
    • Množina možných incidentov
    • Spôsob identifikácie incidentov
    • Povinnosti a kompetencie pracovníkov
    • Časový harmonogram činností pri riešení incidentu
  • Kontrolná činnosť –  spôsob, forma a periodicita kontrolných činností
    • Stála kontrolná činnosť
    • Periodické kontroly
    • Následné kontroly
    • Kontrola pracovníkmi Úradu pre ochranu osobných údajov
  • Postup pri haváriách
  • Záverečné ustanovenia Bezpečnostného projektu

Príloha č. 1 – Kontrolný list

Príloha č. 2 – Zoznam aktív prevádzkovateľa