Služby

Audit kybernetickej bezpečnosti

Audit kybernetickej bezpečnosti

ČO JE KYBERNETICKÁ BEZPEČNOSŤ?

V dnešnom digitalizovanom a navzájom prepojenom informačnom prostredí sa kybernetické útoky stávajú čoraz bežnejšími.

V snahe posilniť ochranu informačných systémov, sietí a údajov pred hrozbami je nevyhnutné venovať osobitnú pozornosť zvýšeniu úrovne kybernetickej bezpečnosti a prijať primerané opatrenia na minimalizáciu úspešnosti kybernetických útokov a negatívnych následkov, ktoré môžu tieto útoky spôsobiť.

Cieľom kybernetickej bezpečnosti je zabezpečenie ochrany informačných systémov, sietí a dát prostredníctvom prijímania účinných preventívnych opatrení.

Legislatíva

V dôsledku prijatia Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov sú organizácie povinné dodržiavať opatrenia v oblasti kybernetickej bezpečnosti. 

Jedným z nich je vykonanie auditu kybernetickej bezpečnosti. Cieľom tohto auditu je overiť dodržiavanie povinností a zhodnotiť súlad prijatých bezpečnostných opatrení s požiadavkami ustanovenými týmto zákonom a s príslušnými osobitnými predpismi týkajúcimi sa bezpečnosti sietí a informačných systémov prevádzkovateľa základnej služby pre jednotlivé siete a informačné systémy základnej služby. 

Taktiež sa kontrolujú subjekty podporujúce základné služby, aby zabezpečili požadovanú úroveň kybernetickej bezpečnosti v súlade so zákonnými požiadavkami. 

Audit kybernetickej bezpečnosti slúži na identifikáciu nedostatkov v oblasti kybernetickej bezpečnosti prevádzkovateľa základnej služby, s cieľom prijať opatrenia na ich nápravu a zvýšiť odolnosť organizácie voči kybernetickým hrozbám.“

legislativa
audit-kybernetickej-bezpecnosti

AUDIT KYBERNETICKEJ BEZPEČNOSTI POSKYTOVATEĽOV ZÁKLADNEJ SLUŽBY:

Povinnosti zo zákona:

– každé 2 roky,
– po každej zmene majúcej významný vplyv na realizované bezpečnostné opatrenia.

Významnosťou vplyvu sa rozumie:

  • vplyv alebo dopad na prijatú klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
  • zmena dopadových kritérií základnej služby (§ 18 ods. 2 zákona),
  • zmena informačného systému a prevádzkových parametrov základnej služby,
  • nová sieť alebo informačný systém, na ktorej je závislá základná služba alebo nová technológia na ktorej je závislá základná služba.

Pre koho je určený?

  • Prevádzkovatelia základnej služby

  • Sektor bankovníctva, dopravy, priemyslu, energetiky a pod.

  • Verejná správa

  • Kritická infraštruktúra

Konzultácia zdarma

Vyplňte formulár:

Návrat hore