Audit kybernetickej bezpečnosti

Chránite svoje informačné systémy a dáta dostatočným spôsobom pred zneužitím a krádežou?

V dnešnej dobe je potreba ochrany a zabezpečenia firemných dát a osobných údajov aktuálna pre každú organizáciu. Ponúkame vám vykonanie auditu kybernetickej bezpečnosti vo vašej firme, vďaka ktorému zistíte, či spĺňate zákonné požiadavky a povinnosti týkajúce sa základných a digitálnych služieb.

Kybernetická bezpečnosť organizácie

V dnešnom online svete sú kybernetické útoky čoraz rozšírenejšie, preto je potrebné zvýšiť úroveň kybernetickej bezpečnosti a v rámci toho prijať opatrenia na zníženie pravdepodobnosti úspechu kybernetických útočníkov a minimalizovanie negatívnych následkov, ktoré môžu spôsobiť. Cieľom kybernetickej bezpečnosti je ochrana informačných systémov a sietí pred narušením, ako aj ochrana všetkých zainteresovaných strán, vrátane samotných zákazníkov.

Národná rada Slovenskej republiky reagovala na existujúce bezpečnostné hrozby vyhlásením Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, ktorý priniesol prevádzkovateľom základných služieb a poskytovateľom digitálnych služieb nové povinnosti. Jednou z povinností je vykonanie auditu kybernetickej bezpečnosti.

Pre koho je audit kybernetickej bezpečnosti určený?

  • Pre prevádzkovateľov základných služieb.

Čo je základná služba?

Základná služba je služba, ktorá je registrovaná v zozname základných služieb a zároveň:

  • závisí od sietí a informačných systémov a je činnosťou aspoň v jednom sektore alebo podsektore podľa prílohy č. 1 Zákona č. 69/2018 Z. z. (napr. sektor bankovníctva, dopravy, priemyslu, energetiky a pod.),

  • je informačným systémom verejnej správy,

  • alebo je prvkom kritickej infraštruktúry.

Povinnosti v rámci auditu kybernetickej bezpečnosti:

  • Implementovať bezpečnostné opatrenia stanovené zákonom do 6 mesiacov odo dňa zaradenia do registra prevádzkovateľov základných služieb.

  • Vykonanie auditu kybernetickej bezpečnosti do 2 rokov odo dňa zaradenia do registra prevádzkovateľov základných služieb.

  • Pravidelné audity každé 2 roky alebo pri každej významnej zmene, najneskôr do 2 mesiacov, odkedy má zmena významný vplyv na zavedené bezpečnostné opatrenia.

  • Predloženie záverečnej správy o výsledkoch auditu s opatreniami na nápravu a lehotami na ich odstránenie Národnému bezpečnostnému úradu do 30 dní od vykonania auditu.

Sankcie na úseku kybernetickej bezpečnosti

  • Kontrolu nad dodržiavaním požiadaviek vyplývajúcich so zákona vykonáva Národný bezpečnostný úrad.

  • Národný bezpečnostný úrad je oprávnený kedykoľvek vykonať audit kybernetickej bezpečnosti u prevádzkovateľov základných služieb.

  • Národný bezpečnostný úrad môže uložiť pokutu od 300 EUR do 300 000 EUR, pri nedodržaní povinností daných zákonom.

Postaráme sa o kybernetický audit vo vašej organizácii

Ponúkame:

  • Realizáciu auditu kybernetickej bezpečnosti, pri ktorom preveríme účinnosť zavedených bezpečnostných opatrení a plnenie jednotlivých povinností daných zákonom.

    Výhody:

    • splnenie všetkých zákonných požiadaviek,
    • identifikácia nedostatkov v zabezpečení a stanovenie príslušných bezpečnostných opatrení,
    • predchádzanie kybernetickým bezpečnostným incidentom,
    • zvýšenie úrovne kybernetickej bezpečnosti.
  • Certifikáciu ISO 27001 – Manažment informačnej bezpečnosti – možnosť objektívneho preukázania ochrany informácii a zavedenie kybernetickej bezpečnosti v súlade so zákonmi a medzinárodnými normami.

  • Implementáciu GDPR – Všeobecné nariadenie Európskej únie o ochrane osobných údajov, ktoré nadobudlo účinnosť od 25.05. 2018.

  • Odborné poradenstvo – V prípade otázok a nejasností nás neváhajte kontaktovať a všetko vám vysvetlíme.

Zaujíma vás schéma audit kybernetickej bezpečnosti?

Radi vám poradíme, ako zvládnuť digitálnu bezpečnosť
bez zbytočných problémov a stresu.

  • Nezáväzne odpovieme

  • Odborne poradíme

  • Neplatíte ani euro

0
rokov skúseností
0
certifikovaných firiem
0
vydaných certifikátov