Technologická praxe: Zajištění bezpečnosti: Porovnání verzí
m (Značka: editace z VisualEditoru) |
m (Značka: editace z VisualEditoru) |
||
| Řádek 7: | Řádek 7: | ||
Opatření podnikaná za účelem zabezpečení dat a systémů budete muset vysvětlit v rámci [[Kontroly výdajů: zjistěte, zda potřebujete schválení výdajů|procesu schvalování výdajů]]. | Opatření podnikaná za účelem zabezpečení dat a systémů budete muset vysvětlit v rámci [[Kontroly výdajů: zjistěte, zda potřebujete schválení výdajů|procesu schvalování výdajů]]. | ||
| − | == '''Řešte zabezpečení a bezpečnost od samého začátku ''' == | + | =='''Řešte zabezpečení a bezpečnost od samého začátku '''== |
Řešte zabezpečení systémů a dat od samého začátku projektu. Je třeba, aby se váš tým podílel na zabezpečení každého jednotlivého prvku řešení, a nikoli, aby vaši bezpečnostní experti navrhovali technická protiopatření k již hotovému produktu. | Řešte zabezpečení systémů a dat od samého začátku projektu. Je třeba, aby se váš tým podílel na zabezpečení každého jednotlivého prvku řešení, a nikoli, aby vaši bezpečnostní experti navrhovali technická protiopatření k již hotovému produktu. | ||
| Řádek 14: | Řádek 14: | ||
Plánujte zamítnutí škodlivého přístupu a obnovu systému po něm. Zajistěte existenci procesů pro záznam informací o všech útocích a používejte tato data pro vytvoření lepší ochrany. | Plánujte zamítnutí škodlivého přístupu a obnovu systému po něm. Zajistěte existenci procesů pro záznam informací o všech útocích a používejte tato data pro vytvoření lepší ochrany. | ||
| − | == '''Jak zabezpečit vaši technologii''' == | + | =='''Jak zabezpečit vaši technologii'''== |
Zvolte odpovídající úroveň zabezpečení pro svůj projekt či program v oblasti IT. Zvažujte možná rizika, zavádějte procesy pro zmírnění jejich dopadu a zlepšujte množství času potřebné pro obnovení systému. | Zvolte odpovídající úroveň zabezpečení pro svůj projekt či program v oblasti IT. Zvažujte možná rizika, zavádějte procesy pro zmírnění jejich dopadu a zlepšujte množství času potřebné pro obnovení systému. | ||
| Řádek 26: | Řádek 26: | ||
'''Související doporučení a odkazy ''' | '''Související doporučení a odkazy ''' | ||
| − | * Pravidla správné technologické praxe: Související témata | + | *Pravidla správné technologické praxe: Související témata |
| − | * [https://www.govcert.cz/download/doporuceni/container-nodeid-1259/NUKIB_doporuceni_admin_2.0_sedobile.pdf Bezpečnostní doporučení NCKB pro administrátory 2.0] | + | *[https://www.govcert.cz/download/doporuceni/container-nodeid-1259/NUKIB_doporuceni_admin_2.0_sedobile.pdf Bezpečnostní doporučení NCKB pro administrátory 2.0] |
*[https://www.govcert.cz/cs/informacni-servis/doporuceni/2607-bezpecnostni-doporuceni-nckb-pro-sitove-spravce-nova-verze-2-0/ Bezpečnostní doporučení NCKB pro síťové správce 2.0] | *[https://www.govcert.cz/cs/informacni-servis/doporuceni/2607-bezpecnostni-doporuceni-nckb-pro-sitove-spravce-nova-verze-2-0/ Bezpečnostní doporučení NCKB pro síťové správce 2.0] | ||
*[https://www.govcert.cz/cs/informacni-servis/hrozby/ Bezpečnostní hrozby NÚKIB] | *[https://www.govcert.cz/cs/informacni-servis/hrozby/ Bezpečnostní hrozby NÚKIB] | ||
| Řádek 38: | Řádek 38: | ||
Zveřejněno 6. Listopadu 2017 | Zveřejněno 6. Listopadu 2017 | ||
| + | [[Kategorie:Technologická praxe]] | ||
Aktuální verze z 19. 7. 2018, 18:53
Zajistěte bezpečnost systémů a dat
Zajistěte odpovídající úroveň zabezpečení pro všechny systémy a data.
Pro splnění bodu 6 Pravidel správné technologické praxe musí být z vašeho plánu a designu patrné, jak zabezpečíte data a systémy.
Opatření podnikaná za účelem zabezpečení dat a systémů budete muset vysvětlit v rámci procesu schvalování výdajů.
Řešte zabezpečení a bezpečnost od samého začátku
Řešte zabezpečení systémů a dat od samého začátku projektu. Je třeba, aby se váš tým podílel na zabezpečení každého jednotlivého prvku řešení, a nikoli, aby vaši bezpečnostní experti navrhovali technická protiopatření k již hotovému produktu.
Proškolení uživatelů a nastavení jasných procesů je z pohledu bezpečnosti stejně důležité, jako realistické vyhodnocení hrozeb a vyvážený přístup k řízení rizik.
Plánujte zamítnutí škodlivého přístupu a obnovu systému po něm. Zajistěte existenci procesů pro záznam informací o všech útocích a používejte tato data pro vytvoření lepší ochrany.
Jak zabezpečit vaši technologii
Zvolte odpovídající úroveň zabezpečení pro svůj projekt či program v oblasti IT. Zvažujte možná rizika, zavádějte procesy pro zmírnění jejich dopadu a zlepšujte množství času potřebné pro obnovení systému.
Svá data a infrastrukturu můžete zabezpečit tím, že:
se budete řídit principy uvedenými v Zásadách bezpečnostní politiky a Bezpečnostní politiky klasifikace informací;budete dodržovat zásady Národního centra kybernetické bezpečnosti uvedené v Doporučeních pro řízení rizik v oblasti informacíbudete navrhovat a implementovat komponenty každého systému v souladu s nejlepší praxí ve veřejné správě, včetně zásad budování sítí veřejné správy, zásad bezpečného designu pro digitální služby a zabezpečení elektronické pošty veřejné správy;stanovíte bezpečnostní požadavky cloudových služeb dle Zásad zabezpečení cloudových služeb and průvodních doporučení
Související doporučení a odkazy
- Pravidla správné technologické praxe: Související témata
- Bezpečnostní doporučení NCKB pro administrátory 2.0
- Bezpečnostní doporučení NCKB pro síťové správce 2.0
- Bezpečnostní hrozby NÚKIB
- Novinky z oblasti kybernetické bezpečnosti (CSIRT)
- Bezpečnost při programování Open Source
- Vyhláška o kybernetické bezpečnosti 82/2018 Sb.
Zásady bezpečného designu pro digitální služby
a informací (NIS) ]
Zveřejněno 6. Listopadu 2017
