254
editací
Změny
m
Pro splnění bodu 6 [https://www.gov.uk/government/publications/technology-code-of-practice/technology-code-of-practice <span class="underline">Pravidel správné technologické praxe</span>] musí být z vašeho plánu a designu patrné, jak zabezpečíte data a systémy. Opatření podnikaná za účelem zabezpečení dat a systémů budete muset vysvětlit v rámci v rámci [https[Kontroly výdajů://www.gov.uk/service-manual/agile-delivery/spend-controls-check-if-you-need-approval-to-spend-money-on-a-service <span class="underline">zjistěte, zda potřebujete schválení výdajů|procesu řízení schvalování výdajů</span>]]. '''Řešte zabezpečení a bezpečnost od samého začátku '''
bez shrnutí editace
Zajistěte odpovídající úroveň zabezpečení pro všechny systémy a data.
Pro splnění bodu 6 [[Pravidla správné technologické praxe|Pravidel správné technologické praxe]] musí být z vašeho plánu a designu patrné, jak zabezpečíte data a systémy.
=='''Řešte zabezpečení a bezpečnost od samého začátku '''==
Řešte zabezpečení systémů a dat od samého začátku projektu. Je třeba, aby se váš tým podílel na zabezpečení každého jednotlivého prvku řešení, a nikoli, aby vaši bezpečnostní experti navrhovali technická protiopatření k již hotovému produktu.
Plánujte zamítnutí škodlivého přístupu a obnovu systému po něm. Zajistěte existenci procesů pro záznam informací o všech útocích a používejte tato data pro vytvoření lepší ochrany.
=='''Jak zabezpečit vaši technologii'''==
Zvolte odpovídající úroveň zabezpečení pro svůj projekt či program v oblasti IT. Zvažujte možná rizika, zavádějte procesy pro zmírnění jejich dopadu a zlepšujte množství času potřebné pro obnovení systému.
Svá data a infrastrukturu můžete zabezpečit tím, že:
* <s>se budete řídit principy uvedenými v [https://www.gov.uk/government/publications/security-policy-framework/hmg-security-policy-framework <span class="underline">Zásadách bezpečnostní politiky</span>] a [https://www.gov.uk/government/publications/government-security-classifications <span class="underline">Bezpečnostní politiky klasifikace informací</span>];</s>* <s>budete dodržovat zásady Národního centra kybernetické bezpečnosti uvedené v [https://www.ncsc.gov.uk/guidance/risk-management-collection <span class="underline">Doporučeních pro řízení rizik v oblasti informací</span>]</s>* <s>budete navrhovat a implementovat komponenty každého systému v souladu s nejlepší praxí ve veřejné správě, včetně <span class="underline">[https://www.gov.uk/government/publications/network-principles zásad budování sítí veřejné správy,] [https://www.ncsc.gov.uk/guidance/security-design-principles-digital-services-main zásad bezpečného designu pro digitální služby]</span> a [https://www.gov.uk/guidance/securing-government-email <span class="underline">zabezpečení elektronické pošty veřejné správy</span>];</s>* <s>stanovíte bezpečnostní požadavky cloudových služeb dle [https://www.ncsc.gov.uk/guidance/implementing-cloud-security-principles <span class="underline">Zásad zabezpečení cloudových služeb</span>] and [https://www.ncsc.gov.uk/guidance/cloud-security-collection <span class="underline">průvodních doporučení</span>]</s>
'''Související doporučení a odkazy '''
* [https://www.gov.uk/government/publications/technology-code-of-practice/technology-code-of-practice-related-guidance <span class="underline">Seznam souvisejících vodítek Pravidel Pravidla správné technologické praxe</span>]: Související témata* [https://www.govgovcert.ukcz/governmentdownload/publicationsdoporuceni/securitycontainer-policynodeid-framework1259/hmg-security-policy-framework <span class="underline">Zásady bezpečnostní politiky </span>]* [https://wwwNUKIB_doporuceni_admin_2.0_sedobile.govpdf Bezpečnostní doporučení NCKB pro administrátory 2.uk/government/publications/network-principles/network-principles <span class="underline">Zásady budování sítí veřejné správy </span>0]* [https://www.govgovcert.ukcz/governmentcs/publications/government-securityinformacni-classifications <span class="underline">Bezpečnostní politika klasifikace informací<servis/span>]* [https:doporuceni//www.gov.uk/guidance/official2607-sensitivebezpecnostni-datadoporuceni-andnckb-it <span class="underline">Doporučení pro nakládání s kategorií informací „OFFICIAL SENSITIVE“ v IT<-sitove-spravce-nova-verze-2-0/span>Bezpečnostní doporučení NCKB pro síťové správce 2.0]* [https://www.govgovcert.ukcz/guidancecs/securinginformacni-government-email <span class="underline">Zabezpečení elektronické pošty veřejné správy <servis/hrozby/span>Bezpečnostní hrozby NÚKIB]* [https://www.govcsirt.ukcz/governmentnews/publicationssecurity/open-source-guidance Novinky z oblasti kybernetické bezpečnosti (CSIRT)]*<span class="underline">[[Bezpečnost při programování v otevřeném zdrojovém kódu Open Source]] </span>]* [https://www.ncsc.govzakonyprolidi.ukcz/guidancecs/risk2018-management-collection <span class="underline">Soubor doporučení Národního centra 82 Vyhláška o kybernetické bezpečnosti k řízení rizik<82/span>2018 Sb.]* [https://www.ncsc.gov.uk/guidance/security-design-principles-digital-services-main <span class="underline"><s>Zásady bezpečného designu pro digitální služby </span>]* [https://www.ncsc.gov.uk/guidance/implementing-cloud-security-principles <span class="underline">Zásady NCSC pro zabezpečení cloudových služeb </span>]* [https://www.ncsc.gov.uk/guidance/cloud-security-collection <span class="underline">NCSC – Zabezpečení cloudu</span>]* [https://www.ncsc.gov.uk/guidance/managing-risk-cloud-enabled-products <span class="underline"s>Řízení rizik u produktů využívajících cloudové služby</span>]* [https://www.ncsc.gov.uk/guidance/nis-guidance-collection <span class="underline">Soubor doporučení NCSC ke kyberbezpečnostní směrnici EU o bezpečnosti sítí<br />a informací (NIS) </span>]
Zveřejněno 6. Listopadu 2017
[[Kategorie:Technologická praxe]]
