Technologická praxe: Zajištění bezpečnosti
Zajistěte bezpečnost systémů a dat
Zajistěte odpovídající úroveň zabezpečení pro všechny systémy a data.
Pro splnění bodu 6 Pravidel správné technologické praxe musí být z vašeho plánu a designu patrné, jak zabezpečíte data a systémy.
Opatření podnikaná za účelem zabezpečení dat a systémů budete muset vysvětlit v rámci procesu schvalování výdajů.
Řešte zabezpečení a bezpečnost od samého začátku
Řešte zabezpečení systémů a dat od samého začátku projektu. Je třeba, aby se váš tým podílel na zabezpečení každého jednotlivého prvku řešení, a nikoli, aby vaši bezpečnostní experti navrhovali technická protiopatření k již hotovému produktu.
Proškolení uživatelů a nastavení jasných procesů je z pohledu bezpečnosti stejně důležité, jako realistické vyhodnocení hrozeb a vyvážený přístup k řízení rizik.
Plánujte zamítnutí škodlivého přístupu a obnovu systému po něm. Zajistěte existenci procesů pro záznam informací o všech útocích a používejte tato data pro vytvoření lepší ochrany.
Jak zabezpečit vaši technologii
Zvolte odpovídající úroveň zabezpečení pro svůj projekt či program v oblasti IT. Zvažujte možná rizika, zavádějte procesy pro zmírnění jejich dopadu a zlepšujte množství času potřebné pro obnovení systému.
Svá data a infrastrukturu můžete zabezpečit tím, že:
se budete řídit principy uvedenými v Zásadách bezpečnostní politiky a Bezpečnostní politiky klasifikace informací;budete dodržovat zásady Národního centra kybernetické bezpečnosti uvedené v Doporučeních pro řízení rizik v oblasti informacíbudete navrhovat a implementovat komponenty každého systému v souladu s nejlepší praxí ve veřejné správě, včetně zásad budování sítí veřejné správy, zásad bezpečného designu pro digitální služby a zabezpečení elektronické pošty veřejné správy;stanovíte bezpečnostní požadavky cloudových služeb dle Zásad zabezpečení cloudových služeb and průvodních doporučení
Související doporučení a odkazy
- Pravidla správné technologické praxe: Související témata
- Bezpečnostní doporučení NCKB pro administrátory 2.0
- Bezpečnostní doporučení NCKB pro síťové správce 2.0
- Bezpečnostní hrozby NÚKIB
- Novinky z oblasti kybernetické bezpečnosti (CSIRT)
- Bezpečnost při programování Open Source
- Vyhláška o kybernetické bezpečnosti 82/2018 Sb.
Zásady bezpečného designu pro digitální služby
a informací (NIS) ]
Zveřejněno 6. Listopadu 2017
