Otázka č. 2
Publikováno: 08. 01. 2019, v rubrice: Certifikace, autor:
Miroslav Čermák
, zobrazeno: 2 725x
Manažer informační bezpečnosti se musí pokusit
Pokuste se vybrat tu nejlepší možnou odpověď.
Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Otázka č. 2. Online. Clever and Smart. 2019. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/otazka-c-2/. [cit. 2025-02-10].
ČERMÁK, Miroslav. Otázka č. 2. Online. Clever and Smart. 2019. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/otazka-c-2/. [cit. 2025-02-10].
Štítky: CISM
K článku “Otázka č. 2” se zde nachází 3 komentáře.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
… zřejmě vše uvedené
K tomu bych měl dotaz – k čemu je teda legislativní a regulatorní požadavek, když ho nemusím splnit? Neznám sice ZKB v ČR detailně, ale to jako nemusím něco z ní splnit? Nebo zanedbat něco z GDPR mohu?
Tohle je taková další typická ISACA otázka. Nemusí nic a jak se vyrovná s technickými a business požadavky je také jen na něm. U těch legislativních požadavků také nemusí. Nejprve si musí ověřit, zda je to pro něj vůbec relevantní, a pokud ano, tak by měl provést kvantitativní analýzu rizik a ověřit si zda náklady na realizaci požadavku nejsou vyšší, než možná pokuta. Více zde:
https://www.cleverandsmart.cz/regulatorni-pozadavky-predstavuji-jen-dalsi-riziko-a-tak-je-s-nimi-treba-i-zachazet/