V digitálnej ére, kde sú informačné systémy verejnej správy (ISVS) vystavené rôznym kybernetickým hrozbám, je zabezpečenie ich bezpečnosti nevyhnutné. Metodika analýzy bezpečnosti pre bezpečnostné projekty ISVS je navrhnutá tak, aby poskytovala systematický a efektívny prístup k identifikácii a riadeniu rizík, ktoré môžu ohroziť tieto systémy.

Táto metodika je určená pre bezpečnostné projekty ISVS, pričom sa vzťahuje na tretiu kategóriu informačných systémov verejnej správy, ako je definovaná v prílohe č. 3 vyhlášky UPVII č. 179/2020 Z. z. Jej použitie je v súlade so zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti. Metodika je tiež v súlade s vyhláškou MIRRI č. 401/2023 Z. z., ktorá upravuje riadenie projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

Metodika zahŕňa tvorbu bezpečnostného zámeru a analýzu bezpečnosti, pričom sa zameriava na identifikáciu aktív, hrozieb, zraniteľností a následkov. Cieľom je redukcia identifikovaných rizík na akceptovateľnú úroveň, pričom sa postupuje od najvyšších rizík po najnižšie.

Pre viac informácií a stiahnutie metodiky navštívte Metodické dokumenty pre kategóriu III. Táto metodika je neoceniteľným nástrojom pre zabezpečenie kybernetickej a informačnej bezpečnosti vo verejnej správe.