- IČO
- 37957937
- Sídlo
- Námestie L.Svobodu 4, 97401 Banská Bystrica
- Kontrolované obdobie
- roky 2012-2014, v prípade potreby aj predchádzajúce obdobie
- Termín kontroly
- 20.11.2014 - 07.12.2014
- Stav kontroly
- Ukončená
Zistenia
Bezpečnostný projekt kontrolovaného subjektu neobsahoval názov IS, na ktorý sa vzťahuje.
Obsah webového sídla kontrolovaného subjektu nemal potrebné náležitosti.
Kontrolovaný subjekt nepoužíval e-mailové adresy používateľov bez diakritiky pred deliacim znakom @ v tvare „meno.priezvisko“
Kontrolovaný subjekt nemal určený rozsah a periodicitu auditu informačnej bezpečnosti.
Kontrolovaný subjekt nemal určenú konkrétnu zodpovednosť za jednotlivé aktíva.
Kontrolovaný subjekt nemal určené privilegované roly, bezpečnostné požiadavky
na jednotlivé privilegované roly a určené, ktoré používateľské roly nie je možné navzájom zlúčiť (privilegovanými používateľskými rolami sú najmä správca systému, operátor, používateľ, audítor a programátor)
V niekoľkých vstupoch do informačného systému kontrolovaného subjektu nebola zavedená identifikácia používateľa a následná autentizácia.
Kontrolovaný subjekt nemal aktualizovanú koncepciu rozvoja informačných systémov s ohľadom na platné legislatívne predpisy v oblasti informačno-komunikačných technológií.
Kontrolovaný subjekt nemal úplne zabezpečenú bezpečnosť informácií a aktív, ktoré boli spravované tretími stranami.
Poučenie oprávnenej osoby neobsahovalo všetky náležitosti, konkrétne rozsah oprávnení, popis povolených činností
a podmienky spracúvania osobných údajov.
Poučenia oprávnených osôb obsahovali namiesto pojmu oprávnená osoba pojem oboznámená osoba, ktorý platná legislatíva nepozná.
Kontrolovaný subjekt nemal vypracovaný evidenčný list ku každému používanému informačnému systému, v ktorom sa spracovávajú osobné údaje.