Analýza rizík a prijatie primeraných bezpečnostných opatrení

Cena:

Pokračovať v nákupe Katalógové číslo: 4918-2-1 Kategórie:

Popis

           Každý prevádzkovateľ a sprostredkovateľ je povinný v súlade s čl. 32 Nariadenia/§ 39 zákona č. 18/2018 Z. z. vykonať analýzu rizík, ktorej výstupom je prijatie primeraných technických a organizačných opatrení. Je potrebné posúdiť riziká a dopady na celú svoju spracovateľskú činnosť ako aj na práva a slobody fyzických osôb. Prijaté opatrenia sa zdokumentujú v Analýze rizík a prijatí primeraných bezpečnostných opatrení v Bezpečnostnej smernici IS.

         Analýza rizík informačného systému je podrobný rozbor stavu bezpečnosti informačného systému s vymedzením rozsahu jeho odolnosti a zraniteľnosti. Analýza rizík obsahuje najmä:

Kvalitatívnu analýzu rizík

        V rámci tejto analýzy sa identifikujú hrozby pôsobiace na jednotlivé zložky (aktíva) informačného systému spôsobilé narušiť jeho bezpečnosť alebo funkčnosť. Výsledkom kvalitatívnej analýzy rizík je zoznam hrozieb. Tieto hrozby môžu mať rôzny vplyv na dôvernosť, integritu a dostupnosť spracúvaných osobných údajov. Preto sa uvádzajú rozsahy možných rizík, návrhy opatrení na elimináciu alebo minimalizáciu vplyvu rizík. A v neposlednom rade sa vymedzuje súpis nepokrytých rizík.

Zdokumentovanie prijatých bezpečnostných opatrení v bezpečnostnej smernici

        Vypracovaná Analýza rizík IS a prijatie primeraných bezpečnostných opatrení v Bezpečnostnej smernici dokumentujú  a aplikujú  nevyhnutné opatrenia a postupy v súlade s bezpečnostnými štandardami, určuje metódy a prostriedky ochrany osobných údajov, Opatrenia zdokumentované v Analýze rizík a prijatí primeraných bezpečnostných opatrení a v Bezpečnostnej smernici definujú nevyhnutné bezpečnostné opatrenia, ktoré je potrebné bezpodmienečne aplikovať do prevádzky IS a tým zabezpečíť nevyhnutnú bezpečnostnú úroveň spracovávaných osobných údajov.

Čo ponúkame:

  • Vypracovanie komplexnej analýzy rizík a návrh primeraných bezpečnostných opatrení údajov v súlade s čl. 32 Nariadenia/§ 39 zákona č. 18/2018 Z. z. – Vypracovanie Analýzi rizík a prijatie primeraných bezpečnostných opatrení v Bezpečnostnej smernici.
  • Opätovnú analýzu rizík pri zmene v spracúvaní osobných údajov.