POLČÁK, Radim, Zdeněk ŘÍHA and Kamil MALINKA. Právní aspekty interních instrukcí – část II. (Legal aspects of internal directives - part II.). Online. Data Security Management. Praha: TATE International s.r.o., 2015, XIX., 3., p. 36-38. ISSN 1211-8737. [citováno 2024-04-24]
Other formats:   BibTeX LaTeX RIS
Basic information
Original name Právní aspekty interních instrukcí – část II.
Name in Czech Právní aspekty interních instrukcí – část II.
Name (in English) Legal aspects of internal directives - part II.
Authors POLČÁK, Radim (203 Czech Republic, belonging to the institution), Zdeněk ŘÍHA (203 Czech Republic, belonging to the institution) and Kamil MALINKA (203 Czech Republic, belonging to the institution)
Edition Data Security Management, Praha, TATE International s.r.o. 2015, 1211-8737.
Other information
Original language Czech
Type of outcome Article in a journal
Field of Study 50500 5.5 Law
Country of publisher Czech Republic
Confidentiality degree is not subject to a state or trade secret
RIV identification code RIV/00216224:14330/15:00084362
Organization unit Faculty of Informatics
Keywords in English internal directives; best practices; legal aspects of IT Security
Tags Reviewed
Changed by Changed by: RNDr. Pavel Šmerk, Ph.D., učo 3880. Changed: 4/5/2016 20:45.
Abstract
Každá organizace se dříve či později setká s potřebou vytvořit nebo aktualizovat sadu interních směrnic. V případě oblasti počítačové bezpečnosti jsou k dispozici jak příslušné standardy, metodiky zavádění těchto standardů, tak i velké množství šablon a vzorů použitelných pro prostředí s nižšími požadavky na formalizaci. V okamžiku aplikace na konkrétní prostředí ovšem začneme narážet na velké množství vzájemně protichůdných požadavků. Srozumitelnost jde velmi často oproti úplnosti směrnice, na druhou stranu snaha o technickou přesnost a úplnost mnohdy komplikuje následnou závaznost směrnice. Série dvou článků vysvětluje, jak správně vybalancovat jednotlivé požadavky.
Abstract (in English)
Each organization will sooner or later encounter the need to create or update a set of internal guidelines. In the case of computer security there exist relevant standards, methodologies of implementation of these standards, as well as a large number of templates and designs applicable to environments with lower requirements for formalization. At the time of application to a specific environment, we start to strike a large number of mutually contradictory requirements. Clarity is very often contradicted with the completeness of the directive, on the other hand the pursuit of the technical accuracy and completeness often complicates subsequent ablity of the directive to be legally binding. A series of two articles explains how to properly balance various requirements.
Links
MUNI/M/1052/2013, interní kód MUName: Experimentální výzkum chování uživatelů ICT v oblasti bezpečnosti perspektivou sociálních věd, práva a informatiky
Investor: Masaryk University, INTERDISCIPLINARY - Interdisciplinary research projects
PrintDisplayed: 24/4/2024 06:03