Bezpečnostný projekt ISVS

Bezpečnostný projekt ISVS

podľa výnos Ministerstva financií Slovenskej republiky z 8. septembra 2008 č. MF/013261/2008-132 o štandardoch pre informačné systémy verejnej správy.

Spoločnosť XG Tech, s.r.o. v rámci svojich služieb zákazníkom ponúka zabezpečenie súladu informačných systémov verejnej správy špecifikovaných podľa zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov s bezpečnostnými štandardy podľa výnosu Ministerstva financií Slovenskej republiky z 8. septembra 2008 č. MF/013261/2008-132 o štandardoch pre informačné systémy verejnej správy (výnos MF SR), za účelom vytvorenia podmienok na efektívnu prácu povinnej osoby a jej komunikáciu s verejnosťou prostredníctvom integrovaných a bezpečných informačných systémov využívajúcich potenciál moderných technológií.

Ďalej ponúkame spracovanie komplexnej bezpečnostnej dokumentácie vymedzujúcej rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačné systémy verejnej správy povinnej osoby, a to z hľadiska narušenia ich bezpečnosti, spoľahlivosti a funkčnosti. Bezpečnostná dokumentácia bude spracovaná v súlade s bezpečnostnými štandardmi výnosu MF pre architektúru riadenia a pre minimálne technické zabezpečenie. Všetky navrhované ochranné opatrenia budú v súlade so základnými pravidlami bezpečnosti informačného systému vydanými bezpečnostnými štandardmi, právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná pre oblasť systému riadenia informačnej bezpečnosti.

Architektúra riadenia obsahuje:

 • štandardy pre riadenie informačnej bezpečnosti realizované vypracovaním a implementáciou bezpečnostnej politiky,
 • štandardy pre personálnu bezpečnosť,
 • štandardy pre manažment rizík informačnej bezpečnosti
 • štandardy pre kontrolný mechanizmus riadenia informačnej bezpečnosti.

Minimálne technické zabezpečenie obsahuje:

 • štandardy pre ochranu proti škodlivému kódu,
 • štandardy pre sieťovú bezpečnosť,
 • štandardy pre fyzickú bezpečnosť a bezpečnosť prostredia,
 • štandardy pre aktualizáciu softvéru, štandardy pre monitorovanie a manažment bezpečnostných incidentov,
 • štandardy pre periodické hodnotenie zraniteľností,
 • štandardy pre zálohovanie, štandardy pre fyzické ukladanie záloh,
 • štandardy pre riadenie prístupu aktualizáciu informačno-komunikačných technológii
 • štandardy pre účasť tretej strany.

Na základe vykonaného externého auditu našou spoločnosťou vám dodáme kompletnú dokumentáciu podľa uvedeného výnosu v rozsahu splnenia požiadaviek uvedených v §27 až §41 výnosu. Zoznam vypracovanej dokumentácie:

 • Bezpečnostná politika ISVS
 • Bezpečnostná smernica pre prácu s informačnými systémami
 • Metodika riadenia a analýzy rizík
 • Metodika vnútorného auditu informačnej bezpečnosti
 • Analýza rizík ISVS
 • Vyplnený Dotazník pre hodnotenie bezpečnostných štandardov podľa výnosu Ministerstva financií Slovenskej republiky č. MF/19107/2009-132