Informačná bezpečnosť

Zavedenie Systému manažérstva informačnej bezpečnosti

Medzinárodné normy pre manažérske systémy poskytujú model, ktorý slúži ako vzor pri zriaďovaní  a prevádzke systému riadenia.

Systém manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001 : 2013 chráni dôvernosť, integritu a dostupnosť informácií zavedením procesu riadenia rizík.

Zavedenie, udržiavanie a stále zlepšovanie systému manažérstva informačnej bezpečnosti predstavuje pre Agentúru pre riadenie dlhu a likvidity (ďalej aj „Agentúra“ alebo „ARDAL“) spôsob,  akým zabezpečiť trvalú ochranu informácií a informačných systémov, vrátane informácií tretích strán. Súčasne predstavuje aj spôsob, akým sa Agentúra snaží vysporiadať s kybernetickými hrozbami a s požiadavkami legislatívy na zabezpečenie technických a organizačných opatrení na ochranu osobných údajov.

Informačná bezpečnosť sa dosahuje implementáciou súboru opatrení  podľa normy  ISO/IEC  27002 : 2014, ktoré sú vyberané na základe hodnotenia rizík. Príkladmi takýchto opatrení sú aj zavedenie politiky, vybudovanie organizácie bezpečnosti a pridelenie zodpovedností za informačnú bezpečnosť, zavedenie bezpečnostných procesov a postupov,  implementácia softvérových a hardvérových bezpečnostných mechanizmov, realizácia penetračných testov a výkon kontrolných činností zameraných na dodržiavanie nastavených bezpečnostných pravidiel.

Za prínosy zavedenia Systému manažérstva informačnej bezpečnosti  považujeme najmä:

- preukázanie dôveryhodnosti a uistenie všetkých dotknutých strán ARDAL,
  že so získanými informáciami je narábané bezpečne a zodpovedne,
- s informáciami je narábané v zmysle zadefinovaných bezpečnostných pravidiel,
- identifikované riziká sú riadené,
- informačné systémy a informačná a komunikačná technológia sú monitorované
  a ich spoľahlivosť je kontrolovaná a vyhodnocovaná,
- zamestnanci ARDAL, ktorí dochádzajú do kontaktu s informáciami sú zaškolení a poučení,
- systém zamedzuje prístup k informáciám v správe ARDAL nepovolaným osobám. 

Certifikát podľa  ISO/IEC 27001 : 2013 bol Agentúre priznaný certifikačným orgánom TÜV SÜD v roku 2015 a potvrdzuje, že Agentúra zaviedla a používa systém manažérstva informačnej bezpečnosti v súlade s ustanoveniami uvedenej medzinárodnej normy. Systém manažérstva informačnej bezpečnosti je zavedený v oblasti riadenia štátneho dlhu, riadenia likvidity štátu a systému Štátnej pokladnice, riadenia finančných rizík štátu a pri vykonávaní operácií na finančnom trhu v mene Slovenskej republiky.

Agentúra udržiava a zlepšuje Systém manažérstva informačnej bezpečnosti a každý rok prechádza dozorným auditom, v rámci ktorého sú certifikačnou autoritou preskúmavané všetky zavedené procesy a bezpečnostné mechanizmy.

Zavedenie Integrovaného manažérskeho systému

Agentúra v súčasnosti zavádza Integrovaný manažérsky systém ako nástroj na uplatňovanie efektívneho, procesného a systémového riadenia organizácie v zmysle medzinárodných noriem ISO/IEC 27001 : 2013 a ISO/IEC  9001 : 2016. Za prínosy integrovaného manažérskeho systému považujeme presnú identifikáciu procesov v rámci organizačnej štruktúry s jednoznačnou definíciou zodpovednosti zamestnancov Agentúry, kontinuálne a komplexné posudzovanie rizík s prihliadnutím na stratégiu a ciele, zákonné, regulačné a zmluvné požiadavky, ktoré musí Agentúra a tretie strany plniť. Za najväčší prínos Integrovaného manažérskeho systému považujeme preukázanie a potvrdenie dôveryhodnosti, zodpovednosti a spoľahlivosti  Agentúry pre riadenie dlhu a likvidity voči tretím stranám pri manipulácii so získanými a spracovávanými informáciami.

iso_27001iso_9001

Vyhľadávanie

Dôležité

04. 01. 2019
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 31.12.2018 a výhľad na január 2019. Viac informácií
10. 12. 2018
Uverejnili sme Harmonogram emisií a aukcií štátnych cenných papierov na rok 2019. Viac informácií
04. 12. 2018
Od utorka 4.12.2018 je aktívna nová časť webového sídla Agentúry pre riadenie dlhu a likvidity, ktorá poskytuje analytické dáta. Viac informácií
03. 12. 2018
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 30.11.2018 a výhľad na december 2018. Viac informácií
28. 11. 2018
Vydávanie štátnych cenných papierov v roku 2018 bolo ukončené. Najbližšia aukcia sa uskutoční 21.1.2019. Viac informácií
27. 11. 2018
Oznámenie pre Primárnych dílerov. V piatok 7. decembra 2018 o 13:00 SEČ sa bude konať pravidelné ročné stretnutie Primárnych dílerov. Viac informácií
Archív dôležitých informácií