Žanette
25.10.11,17:20
Ahojte, chcem sa opytat, kedysi tu bol pridaný prispevok na bezpecnostny projekt..vzhladom na datum pridania bol asi odstraneny.
Mozte mi poradit neak& vzor bezpecnostneho projektu o ochrane osobnych udajov?
Dakujem
Mozte mi poradit neak& vzor bezpecnostneho projektu o ochrane osobnych udajov?
Dakujem
arizona
25.10.11,15:28
myslis toto? http://www.porada.sk/t9417-ochrana-udajov-bezpecnostny-projekt.html
http://www.google.sk/search?q=porada+site%3Abezpecnostneho+projektu+o+o chrane+osobnych+udajov&ie=utf-8&oe=utf-8&aq=t&client=firefox-a&rlz=1R1GGHP_sk___SK432#sclient=psy-ab&hl=sk&client=firefox-a&hs=7qk&rlz=1R1GGHP_sk___SK432&biw=1332&bih=509&source=hp&q=bezpecnostny+projekt+o+ochrane+osobnych+udajov%2 Cporada%22&pbx=1&oq=bezpecnostny+projekt+o+ochrane+osobnych+udajov% 2Cporada%22&aq=f&aqi=&aql=1&gs_sm=e&gs_upl=4016l6110l0l6732l8l8l0l0l0l0l584l1835l0.5.2 .5-1l8l0&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=ccb389c4447aa254
http://www.google.sk/search?q=porada+site%3Abezpecnostneho+projektu+o+o chrane+osobnych+udajov&ie=utf-8&oe=utf-8&aq=t&client=firefox-a&rlz=1R1GGHP_sk___SK432#sclient=psy-ab&hl=sk&client=firefox-a&hs=7qk&rlz=1R1GGHP_sk___SK432&biw=1332&bih=509&source=hp&q=bezpecnostny+projekt+o+ochrane+osobnych+udajov%2 Cporada%22&pbx=1&oq=bezpecnostny+projekt+o+ochrane+osobnych+udajov% 2Cporada%22&aq=f&aqi=&aql=1&gs_sm=e&gs_upl=4016l6110l0l6732l8l8l0l0l0l0l584l1835l0.5.2 .5-1l8l0&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=ccb389c4447aa254
Žanette
26.10.11,06:20
Bola by som velmi povdačná za nekaý vzor bezpecnostného projektu. Alebo si to musim dať spraviť neakej firme?
Lebo neviem či by som to zvládla dať sama do kopy všetko. :o
Lebo neviem či by som to zvládla dať sama do kopy všetko. :o
Žanette
26.10.11,09:24
Má niekto vypracovaný bezpečnostný projekt? Alebo vzor by mi uplne pomohol. Ďakujem.
nikola65
28.05.13,08:24
Majo ak ti to pomoze dnes som oslovila firmu www.bpis.sk a celkom sa mi pozdava ich pristup, maju slusne referencie ale hlavne maju za sebou kontroly z uradu. Slubili, ze ak pride kontrola tak odborne poradenstvo mam uz v cene. Este som zabudla , ze robia aktualizaciu podla noveho zakona automaticky aj pre tych co si daju spracovat pred novym zakonom. Majo skus ich oslovit ja som bola zatial spokojna....
tictac7
30.05.13,10:50
....haló - myslím, že už 2 roky to má Majo vyriešené....
VTerezka
12.11.13,07:37
Neviem, či to niekomu pomôže - ale mám aspoň vypracované staršie vzory, tak sa pokúšam to sem prilepiť...
mondes
12.11.13,07:55
Je to výborne spracované. Už aspoň viem, čoho sa mám pridržiavať. JE tento bezp. projekt platný aj teraz? Resp. je nejaká zmena oproti tomuto vzoru? Ďakujem pekne.
Ing. Ľubomír Janoška
12.11.13,09:44
Pozor na odkazy - namiesto zákona 428/2002 tu máme zákon 122/2013, namiesto "britských štandardov" BS7799 je tu teraz štandard ISO/IEC27001. Citované dovory EÚ sú už tiež prekonané.
Ing. Ľubomír Janoška
12.11.13,10:05
Dobrý deň,
ak sa rozhodnete ísť cestou prepracovania iného bezpečnostného projektu, mali by ste vychádzať z BP, ktorý "je šitý" na podobné prevádzkové podmienky ako Vaše. To je kľúčové pre analýzu rizík. Čiže - napríklad - ak máte zamestnancov, mali by ste vychádzať z BP, ktoré rieši riziká so zamestnancami. Podobne, ak prevádzkujete e-shop, máte iné riziká ako niekto, kto spracúva mzdy. A ten, kto spracúva mzdy u klienta na jeho počítači a SW, má iné riziká ako ten, kto ich spracúva doma.
Alebo, ak sa rozhodnete pre podstatné prepracovanie BP, dá sa ísť aj od konca - zobrať si prílohu vyhlášky 164/2013 a ku každému typovému opatreniu sa spýtať: Aké riziko sa rieši týmto opatrením? Týka sa aj mojej firmy?
Príklad: bod 1.2 prílohy vyhlášky: šifrovanie - rieši sa hrozba, že k dátam sa dostane neoprávnená osoba a pre ten prípad ich treba znečitateľniť. Kedy sa to môže stať? Keď dávam PC do opravy. Alebo sa to môže stať, keď klientovi posielam zostavu e-mailom. Takže máme riziko neoprávneného prístupu k uloženým informáciám na disku a riziko neoprávneného prístupu k dátam prenášaným po verejnej sieti. Keďže dáta na disku nemám šifrované, musím disk pred opravou vybrať alebo zavolať technika-opravára do firmy, to by malo byť v smernici. Ak je to pre mňa veľký luxus, musím zaradiť neoprávnený prístup k dátam za týchto okolností medzi akceptované (zvyškové) riziká. Maily musím šifrovať alebo aspoň posielať zaheslované súbory (opäť to treba mať v smernici)... Čiže smernicu treba tak písať, aby dopredu riešila riziká, ktoré sa budú analyzovať v BP a potom z BP výjde iba zopár návrhov technických opatrení, ktoré Vás nezahltia.
Ospravedlňujem sa za prekomplikovateľnosť, nepodarilo sa mi vymyslieť to zrozumiteľnejšie.
ak sa rozhodnete ísť cestou prepracovania iného bezpečnostného projektu, mali by ste vychádzať z BP, ktorý "je šitý" na podobné prevádzkové podmienky ako Vaše. To je kľúčové pre analýzu rizík. Čiže - napríklad - ak máte zamestnancov, mali by ste vychádzať z BP, ktoré rieši riziká so zamestnancami. Podobne, ak prevádzkujete e-shop, máte iné riziká ako niekto, kto spracúva mzdy. A ten, kto spracúva mzdy u klienta na jeho počítači a SW, má iné riziká ako ten, kto ich spracúva doma.
Alebo, ak sa rozhodnete pre podstatné prepracovanie BP, dá sa ísť aj od konca - zobrať si prílohu vyhlášky 164/2013 a ku každému typovému opatreniu sa spýtať: Aké riziko sa rieši týmto opatrením? Týka sa aj mojej firmy?
Príklad: bod 1.2 prílohy vyhlášky: šifrovanie - rieši sa hrozba, že k dátam sa dostane neoprávnená osoba a pre ten prípad ich treba znečitateľniť. Kedy sa to môže stať? Keď dávam PC do opravy. Alebo sa to môže stať, keď klientovi posielam zostavu e-mailom. Takže máme riziko neoprávneného prístupu k uloženým informáciám na disku a riziko neoprávneného prístupu k dátam prenášaným po verejnej sieti. Keďže dáta na disku nemám šifrované, musím disk pred opravou vybrať alebo zavolať technika-opravára do firmy, to by malo byť v smernici. Ak je to pre mňa veľký luxus, musím zaradiť neoprávnený prístup k dátam za týchto okolností medzi akceptované (zvyškové) riziká. Maily musím šifrovať alebo aspoň posielať zaheslované súbory (opäť to treba mať v smernici)... Čiže smernicu treba tak písať, aby dopredu riešila riziká, ktoré sa budú analyzovať v BP a potom z BP výjde iba zopár návrhov technických opatrení, ktoré Vás nezahltia.
Ospravedlňujem sa za prekomplikovateľnosť, nepodarilo sa mi vymyslieť to zrozumiteľnejšie.
eLKa:)
18.11.13,11:33
prosím Vás, keby ste mali niekto aj nový vzor bezpečnostného projektu, zaveste ho sem pre uľahčenie práce a velikánsku pomoc nám všetkým, ktorí v tom nie sme úplne doma. Ďakujem