myslis toto? http://www.porada.sk/t9417-ochrana-udajov-bezpecnostny-projekt.html

http://www.google.sk/search?q=porada+site%3Abezpecnostneho+projektu+o+o chrane+osobnych+udajov&ie=utf-8&oe=utf-8&aq=t&client=firefox-a&rlz=1R1GGHP_sk___SK432#sclient=psy-ab&hl=sk&client=firefox-a&hs=7qk&rlz=1R1GGHP_sk___SK432&biw=1332&bih=509&source=hp&q=bezpecnostny+projekt+o+ochrane+osobnych+udajov%2 Cporada%22&pbx=1&oq=bezpecnostny+projekt+o+ochrane+osobnych+udajov% 2Cporada%22&aq=f&aqi=&aql=1&gs_sm=e&gs_upl=4016l6110l0l6732l8l8l0l0l0l0l584l1835l0.5.2 .5-1l8l0&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=ccb389c4447aa254

Bola by som velmi povdačná za nekaý vzor bezpecnostného projektu. Alebo si to musim dať spraviť neakej firme?
Lebo neviem či by som to zvládla dať sama do kopy všetko. :o

Má niekto vypracovaný bezpečnostný projekt? Alebo vzor by mi uplne pomohol. Ďakujem.

Majo ak ti to pomoze dnes som oslovila firmu www.bpis.sk a celkom sa mi pozdava ich pristup, maju slusne referencie ale hlavne maju za sebou kontroly z uradu. Slubili, ze ak pride kontrola tak odborne poradenstvo mam uz v cene. Este som zabudla , ze robia aktualizaciu podla noveho zakona automaticky aj pre tych co si daju spracovat pred novym zakonom. Majo skus ich oslovit ja som bola zatial spokojna....

....haló - myslím, že už 2 roky to má Majo vyriešené....

Neviem, či to niekomu pomôže - ale mám aspoň vypracované staršie vzory, tak sa pokúšam to sem prilepiť...

Je to výborne spracované. Už aspoň viem, čoho sa mám pridržiavať. JE tento bezp. projekt platný aj teraz? Resp. je nejaká zmena oproti tomuto vzoru? Ďakujem pekne.

Pozor na odkazy - namiesto zákona 428/2002 tu máme zákon 122/2013, namiesto "britských štandardov" BS7799 je tu teraz štandard ISO/IEC27001. Citované dovory EÚ sú už tiež prekonané.

Dobrý deň,

ak sa rozhodnete ísť cestou prepracovania iného bezpečnostného projektu, mali by ste vychádzať z BP, ktorý "je šitý" na podobné prevádzkové podmienky ako Vaše. To je kľúčové pre analýzu rizík. Čiže - napríklad - ak máte zamestnancov, mali by ste vychádzať z BP, ktoré rieši riziká so zamestnancami. Podobne, ak prevádzkujete e-shop, máte iné riziká ako niekto, kto spracúva mzdy. A ten, kto spracúva mzdy u klienta na jeho počítači a SW, má iné riziká ako ten, kto ich spracúva doma.

Alebo, ak sa rozhodnete pre podstatné prepracovanie BP, dá sa ísť aj od konca - zobrať si prílohu vyhlášky 164/2013 a ku každému typovému opatreniu sa spýtať: Aké riziko sa rieši týmto opatrením? Týka sa aj mojej firmy?
Príklad: bod 1.2 prílohy vyhlášky: šifrovanie - rieši sa hrozba, že k dátam sa dostane neoprávnená osoba a pre ten prípad ich treba znečitateľniť. Kedy sa to môže stať? Keď dávam PC do opravy. Alebo sa to môže stať, keď klientovi posielam zostavu e-mailom. Takže máme riziko neoprávneného prístupu k uloženým informáciám na disku a riziko neoprávneného prístupu k dátam prenášaným po verejnej sieti. Keďže dáta na disku nemám šifrované, musím disk pred opravou vybrať alebo zavolať technika-opravára do firmy, to by malo byť v smernici. Ak je to pre mňa veľký luxus, musím zaradiť neoprávnený prístup k dátam za týchto okolností medzi akceptované (zvyškové) riziká. Maily musím šifrovať alebo aspoň posielať zaheslované súbory (opäť to treba mať v smernici)... Čiže smernicu treba tak písať, aby dopredu riešila riziká, ktoré sa budú analyzovať v BP a potom z BP výjde iba zopár návrhov technických opatrení, ktoré Vás nezahltia.

Ospravedlňujem sa za prekomplikovateľnosť, nepodarilo sa mi vymyslieť to zrozumiteľnejšie.

prosím Vás, keby ste mali niekto aj nový vzor bezpečnostného projektu, zaveste ho sem pre uľahčenie práce a velikánsku pomoc nám všetkým, ktorí v tom nie sme úplne doma. Ďakujem