Audit kybernetickej bezpečnosti

You are here:

„Who has the data has the power.“

Tim O’Reilly (zakladateľ O´Reilly Media, popularizátor Open source a Web 2.0)

Prevádzkovatelia základných služieb sú zo zákona o kybernetickej bezpečnosti povinní podrobiť sa auditu kybernetickej bezpečnosti a predložiť záverečnú správu o výsledkoch auditu Národnému bezpečnostnému úradu.

Auditom kybernetickej bezpečnosti sa overuje plnenie povinností podľa zákona a posudzuje sa zhoda prijatých bezpečnostných opatrení s požiadavkami podľa zákona a súvisiacich osobitných predpisov vzťahujúcich sa na bezpečnosť sietí a informačných systémov.

Auditom sa identifikujú nedostatky pri zabezpečovaní kybernetickej bezpečnosti prevádzkovateľom základnej služby s cieľom prijať opatrenia na ich odstránenie a nápravu, a na predchádzanie kybernetickým bezpečnostným incidentom.

Prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek vykonaním auditu kybernetickej bezpečnosti do 2 rokov odo dňa zaradenia do registra prevádzkovateľov základných služieb. Náklady auditu znáša prevádzkovateľ základnej služby.

Audit sa ďalej vykonáva:

  1. každé dva roky a
  2. pri každej významnej zmene, najneskôr do dvoch mesiacov odkedy má zmena významný vplyv na realizované bezpečnostné opatrenia.

Rozsah auditu je stanovený vyhláškou NBÚ č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora.

Čo robíme:

  • Audit súladu so ZoKB prostredníctvom certifikovaných audítorov kybernetickej bezpečnosti v súlade so ZoKB
  • Príprava na audit a poradenstvo v oblasti zvýšenia úrovne súladu s požiadavkami zákona o kybernetickej bezpečnosti (ZoKB)

Čo získate:

  • Zistíte, či spĺňate zákonné požiadavky v oblasti kybernetickej bezpečnosti, prípadne, čo je potrebné implementovať pre dosiahnutie súladu s nariadením
  • Identifikujete možné slabé miesta v zabezpečení
  • Zvýšenie zabezpečenia v oblasti kybernetickej bezpečnosti
  • Zvýšenie dôveryhodnosti

Ak máte otázky, kontaktujte našich poradcov.

Mgr. Tomáš Ferianc
IT oddelenie

tomas.ferianc@bdrbb.sk
+421 48 4700041