§ 37 Monitorovanie
a manažment bezpečnostných incidentov
Štandardom
pre monitorovanie a manažment bezpečnostných incidentov je
a)
vypracovanie interného aktu obsahujúceho
1. postup
pri ohlasovaní bezpečnostných incidentov a odhalených slabých miest
informačných systémov verejnej správy, najmä za účelom včasného prijatia
preventívnych a nápravných opatrení,
2. postup
pri riešení jednotlivých typov bezpečnostných incidentov a spôsob ich
vyhodnocovania,
3. spôsob
evidencie bezpečnostných incidentov a použitých riešení,
b)
zabezpečenie, aby o postupoch podľa písmena a) boli primeraným spôsobom
informovaní všetci používatelia informačného systému verejnej správy, a aby
boli tieto postupy dodržiavané,
c) zavedenie
evidencie každého výpadku informačného systému verejnej správy a spôsobu jeho
riešenia,
d) pre
povinné osoby podľa § 3 ods. 1 písm. a) zákona používanie systému na detekciu
prienikov, ktorý monitoruje bezpečnosť najmenej v rozsahu Intrusion Detection
System (IDS),
e)
vytvorenie a prevádzka kontaktného miesta povinnej osoby pre ohlasovanie
bezpečnostných incidentov a odhalených slabých miest informačných systémov
verejnej správy v správe povinnej osoby.