Analyzujte bezpečnost a ochranu dat: Porovnání verzí
m (Značka: editace z VisualEditoru) |
m (→Související návody) (Značka: editace z VisualEditoru) |
||
| Řádek 56: | Řádek 56: | ||
*[[Zabezpečení vašich informací]]. | *[[Zabezpečení vašich informací]]. | ||
| + | *[[Bezpečnostní otázky u Open source]]. | ||
*[https://www.gov.uk/service-manual/making-software/information-security.html <span class="underline">Information security</span>] | *[https://www.gov.uk/service-manual/making-software/information-security.html <span class="underline">Information security</span>] | ||
*[https://www.gov.uk/service-manual/operations/cloud-security.html <span class="underline">Cloud security</span>] | *[https://www.gov.uk/service-manual/operations/cloud-security.html <span class="underline">Cloud security</span>] | ||
Verze z 10. 2. 2019, 20:20
Obsah
7. Porozumějte problémům bezpečnosti a ochrany osobních údajů
Vyhodnoťte, jaké uživatelské údaje a informace digitální služba bude poskytovat nebo uchovávat a přizpůsobte tomu úroveň bezpečnosti, právní odpovědnosti, otázky ochrany osobních údajů a rizika související se službou (v případě potřeby konzultujte s odborníky).
Musíte porozumět problémům bezpečnosti a ochrany osobních údajů pro splnění 7 bodu Standardu digitální služby.
Budete muset vysvětlit, jak jste tento bod splnily v rámci procesu schválení výdajů na službu a v rámci hodnocení služby.
Jak bod 7 vylepší vaši službu
Uživatelé nebudou používat službu, pokud nebudete garantovat:
- že je služba důvěryhodná a bezpečná.
- že mají přístup k informacím ve službě, když to potřebují
Jak budete hodnoceni
Vaše hodnocení služeb a otázky, které vám posuzovatelé dávají, se budou lišit v závislosti na vaší službě a na tom, co dělá.
Hodnocení alfa verze
Chcete-li projít hodnocením alfa verze, musíte obvykle vysvětlit:
- jak jste identifikovali ohrožení vaší služby, včetně potenciálních cest pro hackery, a otestovali způsoby, jak je omezit
- jak plánujete průběžně informovat o hrozbách, které pro vaši službu existují, a jak s nimi nakládat
- veškeré hrozby podvodu (vektory podvodu), které existují, a kontroly, které jste prototypovali
Hodnocení beta verze
Chcete-li projít hodnocením beta verze, musíte obvykle:
- popsat přístup týmu k bezpečnosti a řízení rizik
- popsat bezpečnostní a soukromé hrozby pro vaši službu
- vysvětlit existující podvodné vektory a kontrolní prvky, které používáte
- popsat, jak jste pracovali s týmy pro řízení obchodních a informačních rizik, například s majitelem informačních rizik (SIRO), s vlastníkem informačního majetku (IAO) a ochráncem dat, a jak pracujete na dodržování bezpečnostních předpisů, aniž by bylo doručení vystavené riziku
- popsat všechny nevyřešené právní záležitosti, např. jak budete chránit data nebo zásady sdílení
- předložit cookies a zásady ochrany osobních údajů a vysvětlit, jak jste na to přišli
Hodnocení živé/ostré verze
Chcete-li projít hodnocením ostré verze, musíte obvykle:
- popsat přístup týmu k bezpečnosti a řízení rizik
- popsat vaše průběžné iterace s týmy pro podnikání a informační rizika, např. SIRO, IAO, a ochránci dat
- popsat všechny nevyřešené právní záležitosti, např. ochranu dat nebo sdílení údajů
- vysvětlit, jak udržujete chápání ohrožení vaší služby aktuální a vysvětlete, jak se během beta verze změnily hrozby
- vysvětlit, jak zachováváte zásady cookies a zásady ochrany osobních údajů
Vysvětlete vývoj vaší služby
V každé fázi byste měli vysvětlit, jak se vaše služba vyvíjela od jejího posledního hodnocení.
Související návody
Přečtěte si tyto návody pro lepší pochopení problémů bezpečnosti a soukromí:
- Zabezpečení vašich informací.
- Bezpečnostní otázky u Open source.
- Information security
- Cloud security
- User accounts and logins
Zjistěte více v částech:
