Rawpixel
StoryEditor

Poradňa: Aktuálne legislatívne zmeny v informačnej a kybernetickej bezpečnosti

25.08.2023, 00:00

V lete nadobúdajú účinnosť dve legislatívne zmeny v oblasti informačnej a kybernetickej bezpečnosti. Ktoré sú to a koho sa týkajú?

Novela zákona o informačných technológiách verejnej správy (ITVS)

(od 1. augusta 2023)

Medzi najdôležitejšie zmeny patrí rozdelenie kompetencií vedenia na úseku bezpečnosti ITVS a povinnosti voči orgánu vedenia, čiže MIRRI SR.

Orgán vedenia má kompetenciu metodicky usmerňovať správcov, zvyšovať povedomie správcov a môže vykonať hodnotenie zraniteľností. Paralelne vládna jednotka CSIRT vykonáva pravidelné neinvazívne hodnotenia zraniteľností služby verejnej správy, zbiera, spracúva a vyhodnocuje systémové informácie ITVS. Môže vykonávať aj nepretržité monitorovanie ITVS a pomáhať pri riešení incidentu.

Zákon sa dopĺňa o spôsob vypracovania Bezpečnostného projektu, ktorý vypracuje správca.

Výrazné zmeny vo vybraných paragrafoch o bezpečnosti sa týkajú hlavne riešenia bezpečnostných incidentov, spôsobu nahlasovania na vládnu jednotku CSIRT, a riadenia bezpečnosti na zmier­enie dosahu bezpečnostného incidentu.

Správcov ITVS by sme v tejto súvislosti upozornili na dve povinnosti, ktoré často nie sú dodržiavané – zasielať najmenej jedenkrát do roka orgánu vedenia zoznam aktív a určiť a zverejniť na svojom hlavnom webovom sídle kontaktné údaje na kontaktný bod alebo primeraný počet kontaktných bodov na nahlasovanie kyberbezpečnostného incidentu.

Novela vykonávacej vyhlášky k zákonu o kybernetickej bezpečnosti

(od 1. septembra 2023)

Stručne by som poslanie novely charakterizoval ako „očistenie“ znenia niektorých paragrafov, ktoré teraz zodpovedajú priamo oblastiam bezpečnosti v zákone. Preto je novelizácia vyhlášky dôležitá pre všetkých kyberbezpečnostných profe­sionálov.

V tejto súvislosti upozorňujem aj na presun povinnosti manažéra kyberbezpečnosti pod iný paragraf. Zasiahne to hlavne certifikovaných audítorov kyberbezpečnosti. Všetky audity po 1. 9. 2023 sa budú vykonávať s novým kontrolným záznamom podľa štruktúry tejto vykonávacej vyhlášky.

Michal Ďorda, certifikovaný audítor kybernetickej bezpečnosti auditori.it

 

Pozvánka: Som alebo budem manažér kyberbezpečnosti. Čo s tým?

Seminár je určený pre súčasných a budúcich manažérov kyberbezpečnosti, či už prichádzajú z pozície informatikov, DPO, compliance manažérov, špecialistov riadenia, firemných právnikov alebo sú dodávateľmi IT služieb.

25. 9. Univerzitný vedecký park TECHNICOM v Košiciach

26. 9. Fakulta bezpečnostného inžinierstva, UNIZA Žilina

27. 9. Okresný úrad Banská Bystrica

28. 9. FIIT STU Bratislava

Program:

•Informácia o stave kyberbezpečnosti z terénu

•Legislatíva dokáže byť (niekedy) aj užitočná

•Kto je to a čo má vedieť manažér KB? Praktické informácie.

•Získať európske peniaze na kyberbezpečnostné projekty nemusí byť zložité

 

Semináre organizuje KCCKB. Účasť je na základe registrácie bezplatná.

 

Pýtajte sa:

Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.

menuLevel = 1, menuRoute = hn-special, menuAlias = hn-special, menuRouteLevel0 = hn-special, homepage = false
14. apríl 2024 00:59