Audit kybernetickej bezpečnosti

Pomôžeme Vám splniť audit kybernetickej bezpečnosti podľa zákona 69/2018 Z.z.

V dnešnej dobe je potreba ochrany a zabezpečenia firemných dát a osobných údajov aktuálna pre každú organizáciu. Ponúkame vám audit kybernetickej bezpečnosti vo vašej firme, vďaka ktorému zistíte, či spĺňate zákonné požiadavky a povinnosti týkajúce sa základných a digitálnych služieb.

Kybernetická bezpečnosť organizácie

V dnešnom online svete sú kybernetické útoky čoraz rozšírenejšie, preto je potrebné zvýšiť úroveň kybernetickej bezpečnosti a v rámci toho prijať opatrenia na zníženie pravdepodobnosti úspechu kybernetických útočníkov a minimalizovanie negatívnych následkov, ktoré môžu spôsobiť. Cieľom kybernetickej bezpečnosti je ochrana informačných systémov a sietí pred narušením, ako aj ochrana všetkých zainteresovaných strán, vrátane samotných zákazníkov.

Národná rada Slovenskej republiky reagovala na existujúce bezpečnostné hrozby vyhlásením Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, ktorý priniesol prevádzkovateľom základných služieb a poskytovateľom digitálnych služieb nové povinnosti. Jednou z povinností je vykonanie auditu kybernetickej bezpečnosti.

Pre koho je audit kybernetickej bezpečnosti určený?

Pre prevádzkovateľov základných služieb.

Čo je základná služba?

Základná služba je služba, ktorá je registrovaná v zozname základných služieb a zároveň:

závisí od sietí a informačných systémov a je činnosťou aspoň v jednom sektore alebo podsektore podľa prílohy č. 1 Zákona č. 69/2018 Z. z. (napr. sektor bankovníctva, dopravy, priemyslu, energetiky a pod.),
je informačným systémom verejnej správy,
alebo je prvkom kritickej infraštruktúry.

Pre koho je audit kybernetickej bezpčnosti určený?

Povinnosti v rámci auditu kybernetickej bezpečnosti:

Implementovať bezpečnostné opatrenia stanovené zákonom do 6 mesiacov odo dňa zaradenia do registra prevádzkovateľov základných služieb.
Vykonanie auditu kybernetickej bezpečnosti do 2 rokov odo dňa zaradenia do registra prevádzkovateľov základných služieb.
Pravidelné audity každé 2 roky alebo pri každej významnej zmene, najneskôr do 2 mesiacov, odkedy má zmena významný vplyv na zavedené bezpečnostné opatrenia.
Predloženie záverečnej správy o výsledkoch auditu s opatreniami na nápravu a lehotami na ich odstránenie Národnému bezpečnostnému úradu do 30 dní od vykonania auditu.

Sankcie na úseku kybernetickej bezpečnosti

Kontrolu nad dodržiavaním požiadaviek vyplývajúcich so zákona vykonáva Národný bezpečnostný úrad.
Národný bezpečnostný úrad je oprávnený kedykoľvek vykonať audit kybernetickej bezpečnosti u prevádzkovateľov základných služieb.
Národný bezpečnostný úrad môže uložiť pokutu od 300 EUR do 300 000 EUR, pri nedodržaní povinností daných zákonom.

Audit kybernetickej bezpečnosti pre slovenské firmy

Postaráme sa o audit kybernetickej bezpečnosti vo vašej organizácii

Ponúkame:

Realizáciu auditu kybernetickej bezpečnosti, pri ktorom preveríme účinnosť zavedených bezpečnostných opatrení a plnenie jednotlivých povinností daných zákonom.

Výhody:
- splnenie všetkých zákonných požiadaviek,
- identifikácia nedostatkov v zabezpečení a stanovenie príslušných bezpečnostných opatrení,
- predchádzanie kybernetickým bezpečnostným incidentom,
- zvýšenie úrovne kybernetickej bezpečnosti.
Certifikáciu ISO 27001 – Manažment informačnej bezpečnosti – možnosť objektívneho preukázania ochrany informácii a zavedenie kybernetickej bezpečnosti v súlade so zákonmi a medzinárodnými normami.
Implementáciu GDPR – Všeobecné nariadenie Európskej únie o ochrane osobných údajov, ktoré nadobudlo účinnosť od 25.05. 2018.
Penetrické testovanie vášho IS systému – externé a interné testovanie bezpečnosti vašich systémov.
Odborné poradenstvo – V prípade otázok a nejasností nás neváhajte kontaktovať a všetko vám vysvetlíme.

Dotazník kybernetický audit