Bezpečnostný projekt ISVS

Bezpečnostný projekt ISVS

podľa výnos Ministerstva financií Slovenskej republiky z 8. septembra 2008 č. MF/013261/2008-132 o štandardoch pre informačné systémy verejnej správy.

Spoločnosť XG Tech, s.r.o. v rámci svojich služieb zákazníkom ponúka zabezpečenie súladu informačných systémov verejnej správy špecifikovaných podľa zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov s bezpečnostnými štandardy podľa výnosu Ministerstva financií Slovenskej republiky z 8. septembra 2008 č. MF/013261/2008-132 o štandardoch pre informačné systémy verejnej správy (výnos MF SR), za účelom vytvorenia podmienok na efektívnu prácu povinnej osoby a jej komunikáciu s verejnosťou prostredníctvom integrovaných a bezpečných informačných systémov využívajúcich potenciál moderných technológií.

Ďalej ponúkame spracovanie komplexnej bezpečnostnej dokumentácie vymedzujúcej rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačné systémy verejnej správy povinnej osoby, a to z hľadiska narušenia ich bezpečnosti, spoľahlivosti a funkčnosti. Bezpečnostná dokumentácia bude spracovaná v súlade s bezpečnostnými štandardmi výnosu MF pre architektúru riadenia a pre minimálne technické zabezpečenie. Všetky navrhované ochranné opatrenia budú v súlade so základnými pravidlami bezpečnosti informačného systému vydanými bezpečnostnými štandardmi, právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná pre oblasť systému riadenia informačnej bezpečnosti.

Architektúra riadenia obsahuje:

  • štandardy pre riadenie informačnej bezpečnosti realizované vypracovaním a implementáciou bezpečnostnej politiky,
  • štandardy pre personálnu bezpečnosť,
  • štandardy pre manažment rizík informačnej bezpečnosti
  • štandardy pre kontrolný mechanizmus riadenia informačnej bezpečnosti.

Minimálne technické zabezpečenie obsahuje:

  • štandardy pre ochranu proti škodlivému kódu,
  • štandardy pre sieťovú bezpečnosť,
  • štandardy pre fyzickú bezpečnosť a bezpečnosť prostredia,
  • štandardy pre aktualizáciu softvéru, štandardy pre monitorovanie a manažment bezpečnostných incidentov,
  • štandardy pre periodické hodnotenie zraniteľností,
  • štandardy pre zálohovanie, štandardy pre fyzické ukladanie záloh,
  • štandardy pre riadenie prístupu aktualizáciu informačno-komunikačných technológii
  • štandardy pre účasť tretej strany.

Na základe vykonaného externého auditu našou spoločnosťou vám dodáme kompletnú dokumentáciu podľa uvedeného výnosu v rozsahu splnenia požiadaviek uvedených v §27 až §41 výnosu. Zoznam vypracovanej dokumentácie:

  • Bezpečnostná politika ISVS
  • Bezpečnostná smernica pre prácu s informačnými systémami
  • Metodika riadenia a analýzy rizík
  • Metodika vnútorného auditu informačnej bezpečnosti
  • Analýza rizík ISVS
  • Vyplnený Dotazník pre hodnotenie bezpečnostných štandardov podľa výnosu Ministerstva financií Slovenskej republiky č. MF/19107/2009-132