# SoA 2026

Opatrenia vybrané do SoA v 2026

* Opatrenie #1: 05.01 Politiky informačnej bezpečnosti
* Opatrenie #2: 05.02 Úlohy a zodpovednosti za informačnú bezpečnosť
* Opatrenie #3: 05.03 Oddeľovanie rolí a zodpovedností
* Opatrenie #4: 05.04 Zodpovednosti manažmentu
* Opatrenie #5: 05.05 Kontakt s príslušným autoritami
* Opatrenie #6: 05.06 Kontakt so záujmovými skupinami
* Opatrenie #7: 05.07 Sledovanie informácií o hrozbách
* Opatrenie #8: 05.08 Informačná bezpečnosť v riadení projektov
* Opatrenie #9: 05.09 Inventarizácia informácií a súvisiacich aktív
* Opatrenie #10: 05.10 Správne používanie informácií a súvisiacich aktív
* Opatrenie #11: 05.11 Vrátenie aktív
* Opatrenie #12: 05.12 Klasifikácia informácií
* Opatrenie #13: 05.13 Označovanie informácií
* Opatrenie #14: 05.14 Prenos informácií
* Opatrenie #15: 05.15 Riadenie prístupu
* Opatrenie #16: 05.16 Riadenie identít
* Opatrenie #17: 05.17 Autentifikačné informácie
* Opatrenie #18: 05.18 Prístupové práva
* Opatrenie #19: 05.19 Informačná bezpečnosť vo vzťahoch s dodávateľmi
* Opatrenie #20: 05.20 Riešenie informačnej bezpečnosti v dodávateľských zmluvách
* Opatrenie #21: 05.21 Riadenie informačnej bezpečnosti v IKT dodávateľskom reťazci
* Opatrenie #22: 05.22 Monitorovanie, preskúmanie a riadenie zmien dodávateľských služieb
* Opatrenie #23: 05.23 Informačná bezpečnosť pri používaní cloudových služieb
* Opatrenie #24: 05.24 Plánovanie a príprava riadenia incidentov informačnej bezpečnosti
* Opatrenie #25: 05.25 Posudzovanie a rozhodovanie o bezpečnostných incidentoch
* Opatrenie #26: 05.26 Reakcia na incidenty informačnej bezpečnosti
* Opatrenie #27: 05.27 Poučenie sa z incidentov informačnej bezpečnosti
* Opatrenie #28: 05.28 Zhromažďovanie dôkazov
* Opatrenie #29: 05.29 Informačná bezpečnosť počas bezpečnostných incidentov 
* Opatrenie #30: 05.30 Pripravenosť IKT na kontinuitu podnikania
* Opatrenie #31: 05.31 Právne, regulačné a zmluvné požiadavky
* Opatrenie #32: 05.32 Ochrana práv duševného vlastníctva
* Opatrenie #33: 05.33 Ochrana záznamov
* Opatrenie #34: 05.34 Ochrana súkromia a osobných údajov (PII)
* Opatrenie #35: 05.35 Nezávislé preskúmavanie informačnej bezpečnosti
* Opatrenie #36: 05.36 Súlad s politikami, pravidlami a štandardmi informačnej bezpečnosti
* Opatrenie #37: 05.37 Dokumentované prevádzkové postupy
* Opatrenie #38: 06.01 Preverovanie zamestnancov (screening) 
* Opatrenie #39: 06.02 Podmienky zamestnania
* Opatrenie #40: 06.03 Vzdelávanie a povedomie o informačnej bezpečnosti
* Opatrenie #41: 06.04 Disciplinárny proces
* Opatrenie #42: 06.05 Zodpovednosti po ukončení alebo zmene pracovného pomeru
* Opatrenie #43: 06.06 Dohody o mlčanlivosti / NDA
* Opatrenie #44: 06.07 Práca na diaľku
* Opatrenie #45: 06.08 Ohlasovanie bezpečnostných udalostí
* Opatrenie #46: 07.01 Fyzický bezpečnostný perimetr
* Opatrenie #47: 07.02 Riadenie fyzického vstupu
* Opatrenie #48: 07.03 Zabezpečenie kancelárií, miestností a priestorov
* Opatrenie #49: 07.04 Monitorovanie fyzickej bezpečnosti
* Opatrenie #50: 07.05 Ochrana pred fyzickými a environmentálnymi hrozbami
* Opatrenie #51: 07.06 Práca v zabezpečených priestoroch
* Opatrenie #52: 07.07 Politika čistého stola a čistej obrazovky
* Opatrenie #53: 07.08 Umiestnenie a ochrana zariadení
* Opatrenie #54: 07.09 Bezpečnosť aktív mimo priestorov organizácie
* Opatrenie #55: 07.10 Úložné médiá
* Opatrenie #56: 07.11 Podporné utility
* Opatrenie #57: 07.12 Bezpečnosť káblovej infraštruktúry
* Opatrenie #58: 07.13 Údržba zariadení
* Opatrenie #59: 07.14 Bezpečná likvidácia alebo sanitizácia zariadení
* Opatrenie #60: 08.01 Koncové zariadenia používateľov
* Opatrenie #61: 08.02 Privilegované prístupové práva
* Opatrenie #62: 08.03 Obmedzovanie prístupu k informáciám
* Opatrenie #63: 08.04 Prístup k zdrojovému kódu
* Opatrenie #64: 08.05 Bezpečná autentifikácia
* Opatrenie #65: 08.06 Kapacitné plánovanie
* Opatrenie #66: 08.07 Ochrana pred škodlivým kódom
* Opatrenie #67: 08.08 Správa technických zraniteľností
* Opatrenie #68: 08.09 Správa konfigurácie
* Opatrenie #69: 08.10 Odstraňovanie citlivých údajov
* Opatrenie #70: 08.11 Maskovanie údajov
* Opatrenie #71: 08.12 Prevencia úniku údajov
* Opatrenie #72: 08.13 Zálohovanie údajov
* Opatrenie #73: 08.14 Redundancia informačných systémov
* Opatrenie #74: 08.15 Logovanie
* Opatrenie #75: 08.16 Monitorovanie aktivít
* Opatrenie #76: 08.17 Synchronizácia času
* Opatrenie #77: 08.18 Používanie privilegovaných systémových utilít
* Opatrenie #78: 08.19 Inštalácia softvéru v prevádzkových systémoch
* Opatrenie #79: 08.20 Bezpečnosť sietí
* Opatrenie #80: 08.21 Bezpečnosť sieťových služieb
* Opatrenie #81: 08.22 Segmentácia sietí
* Opatrenie #82: 08.23 Filtrovanie webovej komunikácie
* Opatrenie #83: 08.24 Používanie kryptografie
* Opatrenie #84: 08.25 Bezpečný proces vývoja softvéru, systému
* Opatrenie #85: 08.26 Požiadavky na bezpečnosť aplikácií
* Opatrenie #86: 08.27 Bezpečná architektúra a dizajn systémov
* Opatrenie #87: 08.28 Bezpečné programovanie
* Opatrenie #88: 08.29 Testovanie bezpečnosti počas vývoja a pri akceptácii
* Opatrenie #89: 08.30 Externý (outsourcovaný) vývoj
* Opatrenie #90: 08.31 Oddelenie vývojového, testovacieho a produkčného prostredia
* Opatrenie #91: 08.32 Riadenie zmien
* Opatrenie #92: 08.33 Testovacie dáta
* Opatrenie #93: 08.34 Ochrana informačných systémov počas auditného testovania
* Riziko #94: R01 – Neoprávnený prístup k systémom SAP klienta

* Riziko #95: R02 – Škodlivý alebo zraniteľný zdrojový kód v ABAP
* Riziko #96: R03 - Nesprávne nakonfigurované rozhrania SAP
* Riziko #97: R04 – Nedostatočné oddelenie prostredí SAP (Vývoj / Test / Prevádzka)
* Riziko #98: R05 – Zneužitie koncového zariadenia konzultanta (počítače, notebooky, iné mobilné zariadenia)
* Riziko #99: R06 – Únik dát pri prenose súborov alebo nástrojov na spoluprácu
* Riziko #100: R07 – Oneskorené alebo žiadne odstránenie prístupu
* Riziko #101: R08 - Únik klientských dát zo zariadenia konzultanta
* Riziko #102: R09 – Závislosť na cloudových a SaaS službách
* Riziko #103: R10 – Strata dostupnosti konzultačných služieb
* Riziko #104: R11 - Riziká používania neautorizovaných nástrojov
* Riziko #105: R12 – Nedostatočné bezpečnostné povedomie konzultantov
* Riziko #106: R13 – Nedostatočná pozornosť voči  porušeniam pravidiel bezpečnosti na strane klienta
* Incident #136: SI-01 Kompromitovaný VPN prístup zo strany konzultanta
* Incident #137: SI-02 Demo incident
* Incident #138: SI-03 Demo incident
* Incident #139: SI-04 Demo incident
* Incident #140: SI-05 Demo incident
* Incident #141: SI-06 Demo incident
* Incident #142: SI-07 Demo incident
* Incident #143: SI-08 Demo incident
* Incident #144: SI-09 Demo incident
* Incident #145: SI-10 Demo incident