Služby
Audit kybernetickej bezpečnosti
Audit kybernetickej bezpečnosti
ČO JE KYBERNETICKÁ BEZPEČNOSŤ?
V dnešnom digitalizovanom a navzájom prepojenom informačnom prostredí sa kybernetické útoky stávajú čoraz bežnejšími.
V snahe posilniť ochranu informačných systémov, sietí a údajov pred hrozbami je nevyhnutné venovať osobitnú pozornosť zvýšeniu úrovne kybernetickej bezpečnosti a prijať primerané opatrenia na minimalizáciu úspešnosti kybernetických útokov a negatívnych následkov, ktoré môžu tieto útoky spôsobiť.
Cieľom kybernetickej bezpečnosti je zabezpečenie ochrany informačných systémov, sietí a dát prostredníctvom prijímania účinných preventívnych opatrení.
Legislatíva
V dôsledku prijatia Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov sú organizácie povinné dodržiavať opatrenia v oblasti kybernetickej bezpečnosti.
Jedným z nich je vykonanie auditu kybernetickej bezpečnosti. Cieľom tohto auditu je overiť dodržiavanie povinností a zhodnotiť súlad prijatých bezpečnostných opatrení s požiadavkami ustanovenými týmto zákonom a s príslušnými osobitnými predpismi týkajúcimi sa bezpečnosti sietí a informačných systémov prevádzkovateľa základnej služby pre jednotlivé siete a informačné systémy základnej služby.
Taktiež sa kontrolujú subjekty podporujúce základné služby, aby zabezpečili požadovanú úroveň kybernetickej bezpečnosti v súlade so zákonnými požiadavkami.
Audit kybernetickej bezpečnosti slúži na identifikáciu nedostatkov v oblasti kybernetickej bezpečnosti prevádzkovateľa základnej služby, s cieľom prijať opatrenia na ich nápravu a zvýšiť odolnosť organizácie voči kybernetickým hrozbám.“
AUDIT KYBERNETICKEJ BEZPEČNOSTI POSKYTOVATEĽOV ZÁKLADNEJ SLUŽBY:
Povinnosti zo zákona:
– každé 2 roky,
– po každej zmene majúcej významný vplyv na realizované bezpečnostné opatrenia.
Významnosťou vplyvu sa rozumie:
- vplyv alebo dopad na prijatú klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
- zmena dopadových kritérií základnej služby (§ 18 ods. 2 zákona),
- zmena informačného systému a prevádzkových parametrov základnej služby,
- nová sieť alebo informačný systém, na ktorej je závislá základná služba alebo nová technológia na ktorej je závislá základná služba.
Pre koho je určený?
-
Prevádzkovatelia základnej služby
-
Sektor bankovníctva, dopravy, priemyslu, energetiky a pod.
-
Verejná správa
-
Kritická infraštruktúra