254
editací
Změny
Založena nová stránka s textem „=Zajistěte bezpečnost systémů a dat= Zajistěte odpovídající úroveň zabezpečení pro všechny systémy a data. Pro splnění bodu 6 [https://w…“
=Zajistěte bezpečnost systémů a dat=
Zajistěte odpovídající úroveň zabezpečení pro všechny systémy a data.
Pro splnění bodu 6 [https://www.gov.uk/government/publications/technology-code-of-practice/technology-code-of-practice <span class="underline">Pravidel správné technologické praxe</span>] musí být z vašeho plánu a designu patrné, jak zabezpečíte data a systémy.
Opatření podnikaná za účelem zabezpečení dat a systémů budete muset vysvětlit v rámci [https://www.gov.uk/service-manual/agile-delivery/spend-controls-check-if-you-need-approval-to-spend-money-on-a-service <span class="underline">procesu řízení výdajů</span>].
'''Řešte zabezpečení a bezpečnost od samého začátku '''
Řešte zabezpečení systémů a dat od samého začátku projektu. Je třeba, aby se váš tým podílel na zabezpečení každého jednotlivého prvku řešení, a nikoli, aby vaši bezpečnostní experti navrhovali technická protiopatření k již hotovému produktu.
Proškolení uživatelů a nastavení jasných procesů je z pohledu bezpečnosti stejně důležité, jako realistické vyhodnocení hrozeb a vyvážený přístup k řízení rizik.
Plánujte zamítnutí škodlivého přístupu a obnovu systému po něm. Zajistěte existenci procesů pro záznam informací o všech útocích a používejte tato data pro vytvoření lepší ochrany.
'''Jak zabezpečit vaši technologii'''
Zvolte odpovídající úroveň zabezpečení pro svůj projekt či program v oblasti IT. Zvažujte možná rizika, zavádějte procesy pro zmírnění jejich dopadu a zlepšujte množství času potřebné pro obnovení systému.
Svá data a infrastrukturu můžete zabezpečit tím, že:
* se budete řídit principy uvedenými v [https://www.gov.uk/government/publications/security-policy-framework/hmg-security-policy-framework <span class="underline">Zásadách bezpečnostní politiky</span>] a [https://www.gov.uk/government/publications/government-security-classifications <span class="underline">Bezpečnostní politiky klasifikace informací</span>];
* budete dodržovat zásady Národního centra kybernetické bezpečnosti uvedené v [https://www.ncsc.gov.uk/guidance/risk-management-collection <span class="underline">Doporučeních pro řízení rizik v oblasti informací</span>]
* budete navrhovat a implementovat komponenty každého systému v souladu s nejlepší praxí ve veřejné správě, včetně <span class="underline">[https://www.gov.uk/government/publications/network-principles zásad budování sítí veřejné správy,] [https://www.ncsc.gov.uk/guidance/security-design-principles-digital-services-main zásad bezpečného designu pro digitální služby]</span> a [https://www.gov.uk/guidance/securing-government-email <span class="underline">zabezpečení elektronické pošty veřejné správy</span>];
* stanovíte bezpečnostní požadavky cloudových služeb dle [https://www.ncsc.gov.uk/guidance/implementing-cloud-security-principles <span class="underline">Zásad zabezpečení cloudových služeb</span>] and [https://www.ncsc.gov.uk/guidance/cloud-security-collection <span class="underline">průvodních doporučení</span>]
'''Související doporučení a odkazy '''
* [https://www.gov.uk/government/publications/technology-code-of-practice/technology-code-of-practice-related-guidance <span class="underline">Seznam souvisejících vodítek Pravidel správné technologické praxe</span>]
* [https://www.gov.uk/government/publications/security-policy-framework/hmg-security-policy-framework <span class="underline">Zásady bezpečnostní politiky </span>]
* [https://www.gov.uk/government/publications/network-principles/network-principles <span class="underline">Zásady budování sítí veřejné správy </span>]
* [https://www.gov.uk/government/publications/government-security-classifications <span class="underline">Bezpečnostní politika klasifikace informací</span>]
* [https://www.gov.uk/guidance/official-sensitive-data-and-it <span class="underline">Doporučení pro nakládání s kategorií informací „OFFICIAL SENSITIVE“ v IT</span>]
* [https://www.gov.uk/guidance/securing-government-email <span class="underline">Zabezpečení elektronické pošty veřejné správy </span>]
* [https://www.gov.uk/government/publications/open-source-guidance <span class="underline">Bezpečnost při programování v otevřeném zdrojovém kódu </span>]
* [https://www.ncsc.gov.uk/guidance/risk-management-collection <span class="underline">Soubor doporučení Národního centra kybernetické bezpečnosti k řízení rizik</span>]
* [https://www.ncsc.gov.uk/guidance/security-design-principles-digital-services-main <span class="underline">Zásady bezpečného designu pro digitální služby </span>]
* [https://www.ncsc.gov.uk/guidance/implementing-cloud-security-principles <span class="underline">Zásady NCSC pro zabezpečení cloudových služeb </span>]
* [https://www.ncsc.gov.uk/guidance/cloud-security-collection <span class="underline">NCSC – Zabezpečení cloudu</span>]
* [https://www.ncsc.gov.uk/guidance/managing-risk-cloud-enabled-products <span class="underline">Řízení rizik u produktů využívajících cloudové služby</span>]
* [https://www.ncsc.gov.uk/guidance/nis-guidance-collection <span class="underline">Soubor doporučení NCSC ke kyberbezpečnostní směrnici EU o bezpečnosti sítí<br />
a informací (NIS) </span>]
Zveřejněno 6. Listopadu 2017
Zajistěte odpovídající úroveň zabezpečení pro všechny systémy a data.
Pro splnění bodu 6 [https://www.gov.uk/government/publications/technology-code-of-practice/technology-code-of-practice <span class="underline">Pravidel správné technologické praxe</span>] musí být z vašeho plánu a designu patrné, jak zabezpečíte data a systémy.
Opatření podnikaná za účelem zabezpečení dat a systémů budete muset vysvětlit v rámci [https://www.gov.uk/service-manual/agile-delivery/spend-controls-check-if-you-need-approval-to-spend-money-on-a-service <span class="underline">procesu řízení výdajů</span>].
'''Řešte zabezpečení a bezpečnost od samého začátku '''
Řešte zabezpečení systémů a dat od samého začátku projektu. Je třeba, aby se váš tým podílel na zabezpečení každého jednotlivého prvku řešení, a nikoli, aby vaši bezpečnostní experti navrhovali technická protiopatření k již hotovému produktu.
Proškolení uživatelů a nastavení jasných procesů je z pohledu bezpečnosti stejně důležité, jako realistické vyhodnocení hrozeb a vyvážený přístup k řízení rizik.
Plánujte zamítnutí škodlivého přístupu a obnovu systému po něm. Zajistěte existenci procesů pro záznam informací o všech útocích a používejte tato data pro vytvoření lepší ochrany.
'''Jak zabezpečit vaši technologii'''
Zvolte odpovídající úroveň zabezpečení pro svůj projekt či program v oblasti IT. Zvažujte možná rizika, zavádějte procesy pro zmírnění jejich dopadu a zlepšujte množství času potřebné pro obnovení systému.
Svá data a infrastrukturu můžete zabezpečit tím, že:
* se budete řídit principy uvedenými v [https://www.gov.uk/government/publications/security-policy-framework/hmg-security-policy-framework <span class="underline">Zásadách bezpečnostní politiky</span>] a [https://www.gov.uk/government/publications/government-security-classifications <span class="underline">Bezpečnostní politiky klasifikace informací</span>];
* budete dodržovat zásady Národního centra kybernetické bezpečnosti uvedené v [https://www.ncsc.gov.uk/guidance/risk-management-collection <span class="underline">Doporučeních pro řízení rizik v oblasti informací</span>]
* budete navrhovat a implementovat komponenty každého systému v souladu s nejlepší praxí ve veřejné správě, včetně <span class="underline">[https://www.gov.uk/government/publications/network-principles zásad budování sítí veřejné správy,] [https://www.ncsc.gov.uk/guidance/security-design-principles-digital-services-main zásad bezpečného designu pro digitální služby]</span> a [https://www.gov.uk/guidance/securing-government-email <span class="underline">zabezpečení elektronické pošty veřejné správy</span>];
* stanovíte bezpečnostní požadavky cloudových služeb dle [https://www.ncsc.gov.uk/guidance/implementing-cloud-security-principles <span class="underline">Zásad zabezpečení cloudových služeb</span>] and [https://www.ncsc.gov.uk/guidance/cloud-security-collection <span class="underline">průvodních doporučení</span>]
'''Související doporučení a odkazy '''
* [https://www.gov.uk/government/publications/technology-code-of-practice/technology-code-of-practice-related-guidance <span class="underline">Seznam souvisejících vodítek Pravidel správné technologické praxe</span>]
* [https://www.gov.uk/government/publications/security-policy-framework/hmg-security-policy-framework <span class="underline">Zásady bezpečnostní politiky </span>]
* [https://www.gov.uk/government/publications/network-principles/network-principles <span class="underline">Zásady budování sítí veřejné správy </span>]
* [https://www.gov.uk/government/publications/government-security-classifications <span class="underline">Bezpečnostní politika klasifikace informací</span>]
* [https://www.gov.uk/guidance/official-sensitive-data-and-it <span class="underline">Doporučení pro nakládání s kategorií informací „OFFICIAL SENSITIVE“ v IT</span>]
* [https://www.gov.uk/guidance/securing-government-email <span class="underline">Zabezpečení elektronické pošty veřejné správy </span>]
* [https://www.gov.uk/government/publications/open-source-guidance <span class="underline">Bezpečnost při programování v otevřeném zdrojovém kódu </span>]
* [https://www.ncsc.gov.uk/guidance/risk-management-collection <span class="underline">Soubor doporučení Národního centra kybernetické bezpečnosti k řízení rizik</span>]
* [https://www.ncsc.gov.uk/guidance/security-design-principles-digital-services-main <span class="underline">Zásady bezpečného designu pro digitální služby </span>]
* [https://www.ncsc.gov.uk/guidance/implementing-cloud-security-principles <span class="underline">Zásady NCSC pro zabezpečení cloudových služeb </span>]
* [https://www.ncsc.gov.uk/guidance/cloud-security-collection <span class="underline">NCSC – Zabezpečení cloudu</span>]
* [https://www.ncsc.gov.uk/guidance/managing-risk-cloud-enabled-products <span class="underline">Řízení rizik u produktů využívajících cloudové služby</span>]
* [https://www.ncsc.gov.uk/guidance/nis-guidance-collection <span class="underline">Soubor doporučení NCSC ke kyberbezpečnostní směrnici EU o bezpečnosti sítí<br />
a informací (NIS) </span>]
Zveřejněno 6. Listopadu 2017