Oficiálna stránka

Doména kyberportál.slovensko.sk

Nachádzate sa na oficiálnom webovom sídle orgánu verejnej moci SK – Centrálny portál kybernetickej bezpečnosti. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze .

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

KyberTour 2025 Trnava 26.11.2025, Sladovňa Sessler pri kalvárii 17 Trnava

Domov Znalostná báza Metodické dokumenty Metodické dokumenty pre kategóriu III
Znalosť

Metodické dokumenty pre kategóriu III

Aktualizované 08.10.2024 - Metodické dokumenty

Dokumenty a metodické materiály zverejnené na tejto stránke sú spracované pre sektor Verejná správa, podsektor Informačné systémy verejnej správy v súvislosti s plnením zákonných povinností v oblasti kybernetickej a informačnej bezpečnosti.

Všetky materiály sú vytvorené v kontexte metodickej prípravy dokumentácie v oblasti bezpečnosti informačných technológií verejnej správy pre minimálne bezpečnostné opatrenia kategórie I., II. a III. v súlade so Zákonom č. 95/2019 Z. z. o ITVS a zároveň so Zákonom č. 69/2018 Z. z . o KB a prislúchajúcich vyhlášok.

Vytvorené vzory a šablóny nie sú povinné na ich použitie, ani nie sú záväzné. Sú poskytnuté voľne a bezplatne, na využitie podľa potrieb konkrétnej organizácie. Vytvorené dokumenty majú aj svoj metodický rozmer, takže je ich možné použiť i pre potreby vzdelávania pracovníkov organizácií v oblasti kybernetickej a informačnej bezpečnosti.

Metodické dokumenty pre kategóriu III

  • Krátky úvod do informačnej a kybernetickej bezpečnosti a Malý výkladový slovník

Tento dokument predstavuje úvod do informačnej a kybernetickej bezpečnosti pre všetkých, ktorí sa zatiaľ s touto témou nestretli. Cieľom tohto textu je pomôcť čitateľovi zorientovať sa v problematike informačnej a kybernetickej bezpečnosti a vytvoriť si aspoň rámcovú predstavu o problémoch, ktoré táto disciplína rieši.

V informačnej a kybernetickej bezpečnosti sa používa množstvo špecifických odborných termínov, ktoré sa často používajú bez predchádzajúceho vysvetlenia a ešte aj v rozličných významoch. Na objasnenie najpodstatnejších pojmov je súčasťou tohto dokumentu aj Malý výkladový slovník.

Úvod do KIB slovník

  • Legislatívne požiadavky podľa vyhlášky 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Tento dokument obsahuje súbor všetkých legislatívnych požiadaviek v kontexte Vyhlášky č. 179/2020 Z. z. pre všetky kategórie organizácií vo verejnej správe. Tento dokument nenahrádza platnú legislatívu, ale môže pomôcť pri zorientovaní sa v legislatívnych požiadavkách, ktoré sú logicky usporiadané podľa jednotlivých kategórií.

Legislatívne požiadavky vyhláška-179_2020

Technické a procesné nástroje a postupy na splnenie bezpečnostného minima

Bezpečnostné minimum je definované ako minimálny bezpečnostný základ, ktorý je potrebné implementovať pred samotným zaradením (identifikáciou a klasifikáciou) OVM do jednotlivých kategórií (kategória I, kategória II, kategória III) podľa vyhlášky č. 179/2020 Z. z.

Cieľom je, aby boli tieto minimálne požiadavky (bezpečnostné minimum) identifikované a implementované bezodkladne, aby bola dosiahnutá minimálna požadovaná úroveň kybernetickej odolnosti danej organizácie (OVM).

Bezpečnostné minimum

  • Metodika pre vznik odborných pracovísk

Účelom tohto dokumentu je poskytnúť metodický materiál pre vytvorenie adekvátne personálne a technicky vybavených odborných pracovísk. Predmetné pracoviská majú byť kreované v rámci organizačnej štruktúry príslušného orgánu verejnej moci, určených pre riadenie kybernetickej bezpečnosti a súvisiacich procesov, bezpečnostný monitoring sietí a informačných systémov, implementáciu bezpečnostných opatrení, riadenie rizík, riešenie kybernetických bezpečnostných incidentov a podobne, a to v diferenciácii pre jednotlivé OVM podľa ich zaradenia do jednotlivých kategórií.

Metodika pre vznik odborných pracovísk vo VS

  • Metodické usmernenie pre životný cyklus bezpečného vývoja informačného systému

Je veľmi dôležité, aby bol softvérový produkt chránený pred akýmkoľvek druhom útoku, škodlivými hrozbami či zraniteľnosťami a bola zabezpečená dôveryhodnosť softvéru pre koncového používateľa.

Účelom tohto dokumentu je zhrnúť a organizácii poskytnúť osvedčené postupy týkajúce sa životného cyklu bezpečného vývoja informačného systému / aplikácie / softvéru (Secure Software Development Life Cycle – SSDLC).

SSDLC možno rozdeliť do nasledovných hlavných fáz:

  • Fáza 1: Požiadavky
  • Fáza 2: Plánovanie
  • Fáza 3: Architektúra a dizajn
  • Fáza 4: Vývoj
  • Fáza 5: Testovanie
  • Fáza 6: Prevádzka
  • Fáza 7: Vyraďovanie

Metodika SSDLC

  • Metodika pre postupy pre penetračnom testovaní

Účelom tejto metodiky pre penetračné testovanie je poskytnúť komplexný a systematický prístup k vykonávaniu penetračných testov v prostredí verejnej správy, či už vykonávaných interne alebo prostredníctvom externej služby. Dokument načrtáva kroky a postupy, ktoré sa budú dodržiavať počas procesu penetračného testovania, vrátane jeho cieľov a výstupov.

Tento metodický dokument je navrhnutý tak, aby ho mohli používať profesionáli v oblasti bezpečnosti, penetrační testeri a organizácie ako referenciu na plánovanie, vykonávanie a podávanie správ o aktivitách penetračného testovania.

Príloha A-P. test

Príloha B-P. test

Príloha C-P. test

Metodika - P. test

  • Metodika pre Analýzu bezpečnosti

Metodika_AR_pre_ISVS