Oficiálna stránka

Doména kyberportál.slovensko.sk

Nachádzate sa na oficiálnom webovom sídle orgánu verejnej moci SK – Centrálny portál kybernetickej bezpečnosti. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze .

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

KyberTour 2025 Trenčín 31.10.2025, Hotel VEVERICA, Kukučínova 76/42, 911 01 Trenčín

Domov Aktuality Jednotný metodický rámec JMR Oblasť - Stratégie a hlavné politiky
Aktualita

JMR Oblasť - Stratégie a hlavné politiky

Aktualizované 13.10.2025 - Jednotný metodický rámec

V digitálnej dobe, kde sa kybernetické hrozby stávajú každodennou realitou, je bezpečnostná stratégia kybernetickej bezpečnosti nevyhnutným dokumentom pre každú organizáciu, ktorá spravuje informačné systémy, poskytuje základné služby alebo pracuje s citlivými údajmi.

Čo je bezpečnostná stratégia kybernetickej bezpečnosti?

Ide o strategický dokument, ktorý definuje, ako organizácia plánuje, riadi a kontroluje svoju kybernetickú bezpečnosť. Je to základný rámec, ktorý určuje bezpečnostné ciele, zodpovednosti, postupy a kontrolné mechanizmy na ochranu informačných aktív, systémov a služieb.

Čo musí bezpečnostná stratégia obsahovať?

Podľa metodického rámca a legislatívy musí stratégia obsahovať minimálne tieto časti:

  • Bezpečnostné ciele

Čo chce organizácia dosiahnuť v oblasti kybernetickej bezpečnosti.

Ako sa budú ciele vyhodnocovať a kontrolovať.

  • Zodpovednosti a úlohy

Úlohy štatutárneho orgánu (napr. riaditeľa).

Vyhlásenie o záväzku podporovať kybernetickú bezpečnosť.

Rozdelenie rolí: riadiaca, výkonná a kontrolná zložka.

  • Riadenie aktív

Identifikácia a správa aktív (napr. servery, aplikácie, dáta), od ktorých závisí činnosť organizácie.

  • Riadenie rizík

Posúdenie rizík a určenie bezpečnostných opatrení podľa identifikovaných hrozieb.

  • Audit a kontrola

Periodické overovanie stavu kybernetickej bezpečnosti.

Zhodnotenie súladu s legislatívou, internými predpismi a zmluvami.

  • Revízia dokumentácie

Pravidelná aktualizácia stratégie po zmenách alebo incidentoch.

Bezpečnostná politika: Praktická časť stratégie

Stratégia sa často dopĺňa o bezpečnostnú politiku, ktorá obsahuje konkrétne pravidlá a štandardy pre:

  • Riadenie identít a prístupov
  • Monitoring a správa záznamov
  • Riešenie incidentov
  • Zálohovanie a obnova dát
  • Bezpečnosť pri práci na diaľku
  • Riadenie dodávateľov a vývoja IT systémov
  • Audit a súlad s inými predpismi

Prečo je stratégia dôležitá?

Zákonná povinnosť – pre mnohé organizácie je vypracovanie stratégie povinné.

Ochrana pred hrozbami – pomáha predchádzať útokom, výpadkom a únikom dát.

Dôvera a reputácia – ukazuje, že organizácia berie bezpečnosť vážne.

Pripravenosť na incidenty – umožňuje rýchlu reakciu a obnovu služieb.

Záver: Prvý krok k bezpečnosti a odolnosti v kybernetickom priestore.

Ak ste začiatočník, začnite tým, že si zmapujete svoje informačné aktíva, určíte zodpovednosti a definujete základné bezpečnostné ciele. Postupne doplňte stratégiu o politiku, riziká a kontrolné mechanizmy. Využite dostupné metodické dokumenty a šablóny na Centrálnom portáli kybernetickej bezpečnosti.