Vyhláška o kybernetické bezpečnosti
3. Organizační opatření dle vyhlášky o kybernetické bezpečnosti
Tato opatření řeší ustanovení, plánování, kontroly, zlepšování, atd. systému řízení bezpečnosti informací, dále odůvodňují zavádění konkrétních opatření a řeší plánování jejich aplikace v praxi.
Paragrafy týkající se organizačních opatření:
- § 3 Systém řízení bezpečnosti informací
- § 4 Řízení aktiv
- § 5 Řízení rizik
- § 6 Organizační bezpečnost
- § 7 Bezpečnostní role
- § 8 Řízení dodavatelů
- § 9 Bezpečnost lidských zdrojů
- § 10 Řízení provozu a komunikací
- § 11 Řízení změn
- § 12 Řízení přístupu
- § 13 Akvizice, vývoj a údržba
- § 14 Zvládání kybernetických bezpečnostních událostí a incidentů
- § 15 Řízení kontinuity činností
- § 16 Audit kybernetické bezpečnosti