Novela zákona o informačných technológiách verejnej správy (ITVS)
(od 1. augusta 2023)
Medzi najdôležitejšie zmeny patrí rozdelenie kompetencií vedenia na úseku bezpečnosti ITVS a povinnosti voči orgánu vedenia, čiže MIRRI SR.
Orgán vedenia má kompetenciu metodicky usmerňovať správcov, zvyšovať povedomie správcov a môže vykonať hodnotenie zraniteľností. Paralelne vládna jednotka CSIRT vykonáva pravidelné neinvazívne hodnotenia zraniteľností služby verejnej správy, zbiera, spracúva a vyhodnocuje systémové informácie ITVS. Môže vykonávať aj nepretržité monitorovanie ITVS a pomáhať pri riešení incidentu.
Zákon sa dopĺňa o spôsob vypracovania Bezpečnostného projektu, ktorý vypracuje správca.
Výrazné zmeny vo vybraných paragrafoch o bezpečnosti sa týkajú hlavne riešenia bezpečnostných incidentov, spôsobu nahlasovania na vládnu jednotku CSIRT, a riadenia bezpečnosti na zmierenie dosahu bezpečnostného incidentu.
Správcov ITVS by sme v tejto súvislosti upozornili na dve povinnosti, ktoré často nie sú dodržiavané – zasielať najmenej jedenkrát do roka orgánu vedenia zoznam aktív a určiť a zverejniť na svojom hlavnom webovom sídle kontaktné údaje na kontaktný bod alebo primeraný počet kontaktných bodov na nahlasovanie kyberbezpečnostného incidentu.
Novela vykonávacej vyhlášky k zákonu o kybernetickej bezpečnosti
(od 1. septembra 2023)
Stručne by som poslanie novely charakterizoval ako „očistenie“ znenia niektorých paragrafov, ktoré teraz zodpovedajú priamo oblastiam bezpečnosti v zákone. Preto je novelizácia vyhlášky dôležitá pre všetkých kyberbezpečnostných profesionálov.
V tejto súvislosti upozorňujem aj na presun povinnosti manažéra kyberbezpečnosti pod iný paragraf. Zasiahne to hlavne certifikovaných audítorov kyberbezpečnosti. Všetky audity po 1. 9. 2023 sa budú vykonávať s novým kontrolným záznamom podľa štruktúry tejto vykonávacej vyhlášky.
Michal Ďorda, certifikovaný audítor kybernetickej bezpečnosti auditori.it
Pozvánka: Som alebo budem manažér kyberbezpečnosti. Čo s tým?
Seminár je určený pre súčasných a budúcich manažérov kyberbezpečnosti, či už prichádzajú z pozície informatikov, DPO, compliance manažérov, špecialistov riadenia, firemných právnikov alebo sú dodávateľmi IT služieb.
25. 9. Univerzitný vedecký park TECHNICOM v Košiciach
26. 9. Fakulta bezpečnostného inžinierstva, UNIZA Žilina
27. 9. Okresný úrad Banská Bystrica
28. 9. FIIT STU Bratislava
Program:
•Informácia o stave kyberbezpečnosti z terénu
•Legislatíva dokáže byť (niekedy) aj užitočná
•Kto je to a čo má vedieť manažér KB? Praktické informácie.
•Získať európske peniaze na kyberbezpečnostné projekty nemusí byť zložité
Semináre organizuje KCCKB. Účasť je na základe registrácie bezplatná.
Pýtajte sa:
Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.