§ 20.1: Bezpečnostné opatrenia založené na analýze rizík

Oh no! No description found. But not to worry. Read from Tasks below how to advance this topic.

Bezpečnostnými opatreniami na účely tohto zákona sú úlohy, procesy, role a technológie v organizačnej, personálnej, fyzickej a technologickej oblasti, ktorých cieľom je dosiahnutie, zaručenie a udržanie kybernetickej bezpečnosti počas životného cyklu sietí a informačných systémov a operačných technológií. Bezpečnostné opatrenia sú realizované na základe vykonanej analýzy rizík a s prihliadnutím na bezpečnostné metodiky a politiky úradu, najnovšie bezpečnostné trendy a medzinárodné normy a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti a prijímajú sa s cieľom

identifikovať zraniteľnosti, kybernetické hrozby a riziká,
chrániť preventívne informačné aktíva pred kybernetickou hrozbou a zabrániť vzniku kybernetického bezpečnostného incidentu,
detegovať kybernetické bezpečnostné incidenty,
reagovať na identifikované zraniteľnosti a kybernetické bezpečnostné incidenty a minimalizovať ich vplyv na siete a informačné systémy,
obnoviť siete a informačné systémy, napraviť negatívne dopady po vzniku kybernetického bezpečnostného incidentu a uviesť poskytované služby do stavu plynulého a nerušeného poskytovania.

Fulfill this requirement by completing the tasks below ->

This requirement is part of the framework:

Zákon o kybernetickej bezpečnosti (Slovensko)

Other requirements of the framework

§ 20.1: Bezpečnostné opatrenia založené na analýze rizík

Best practices

How to implement:

§ 20.1: Bezpečnostné opatrenia založené na analýze rizík

This policy on

§ 20.1: Bezpečnostné opatrenia založené na analýze rizík

provides a set concrete tasks you can complete to secure this topic. Follow these best practices to ensure compliance and strengthen your overall security posture.

identifikovať zraniteľnosti, kybernetické hrozby a riziká,
chrániť preventívne informačné aktíva pred kybernetickou hrozbou a zabrániť vzniku kybernetického bezpečnostného incidentu,
detegovať kybernetické bezpečnostné incidenty,
reagovať na identifikované zraniteľnosti a kybernetické bezpečnostné incidenty a minimalizovať ich vplyv na siete a informačné systémy,
obnoviť siete a informačné systémy, napraviť negatívne dopady po vzniku kybernetického bezpečnostného incidentu a uviesť poskytované služby do stavu plynulého a nerušeného poskytovania.

Read below what concrete actions you can take to improve this ->

Frameworks that include requirements for this topic:

No items found.

How to improve security around this topic

In Cyberday, requirements and controls are mapped to universal tasks. A set of tasks in the same topic create a Policy, such as this one.

Here's a list of tasks that help you improve your information and cyber security related to

§ 20.1: Bezpečnostné opatrenia založené na analýze rizík

Task name

Priority

Task completes