Audit kybernetickej bezpečnosti

Porovnanie aktuálneho stavu zavedených opatrení kybernetickej bezpečnosti so špecifickými požiadavkami zákona a príslušných vyhlášok.

Audit kybernetickej bezpečnosti je povinný pre každého prevádzkovateľa základných služieb registrovanom v evidencii NBÚ SR. Auditom sa overuje plnenie povinností zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a súvisiacej legislatívy a posudzuje sa zhoda prijatých bezpečnostných opatrení.

V rámci auditu sa taktiež identifikujú nedostatky pri zabezpečovaní kybernetickej bezpečnosti prevádzkovateľom základnej služby, s cieľom prijať opatrenia na ich odstránenie a predchádzanie kybernetickým bezpečnostným incidentom.

Audítor našej spoločnosti spĺňa zákonom definované kritériá pre vykonávanie auditu kybernetickej bezpečnosti v zmysle vyhlášky č. 436/2019 o audite kybernetickej bezpečnosti a znalostnom štandarde audítora. Je držiteľom certifikátu vydaným Kompetenčným a certifikačným centrom kybernetickej bezpečnosti.



Základná charakteristika

  • posúdenie zhody voči legislatívnym požiadavkám
  • návrh opatrení na zaistenie súladu vo všetkých oblastiach
  • odborný audit kybernetickej bezpečnosti vykonávaný certifikovaným audítorom

Vypracovanie rozdielovej analýzy aktuálneho stavu voči požiadavkám legislatívy v jednotlivých oblastiach bezpečnosti

Vypracovanie bezpečnostnej stratégie kybernetickej bezpečnosti

Vypracovanie klasifikácie informácií a kategorizácie sietí a informačných systémov

Vypracovanie analýzy rizík kybernetickej bezpečnosti

Vypracovanie bezpečnostnej dokumentácie v zmysle legislatívy

Zvedenie procesov súvisiacich s identifikáciou a nahlasovaním kybernetických útokov

Do dvoch rokov odo dňa zaradenia prevádzkovateľa základnej služby do registra prevádzkovateľov základných služieb

Po každej zmene majúcej významný vplyv na realizované bezpečnostné opatrenia, najneskôr do dvoch mesiacov odkedy má zmena významný vplyv na realizované bezpečnostné opatrenia

Každé dva roky

Kedykoľvek s cieľom potvrdiť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

Vyhláška č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora

Vyhláška č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

Vyhláška č. 164/2018 Z. z. ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby)

Vyhláška č. 165/2018 Z. z. ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov

Vyhláška č. 166/2018 Z. z. o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov

Bezpečnostní špecialisti s medzinárodne uznávanými certifikátmi pre audit, správu a bezpečnosť informačných systémov (certifikáty CISA, CISM, CRISC, CGEIT, SSCP, MCSA Security)

Certifikovaný audítor kybernetickej bezpečnosti

Systém manažmentu kvality ISO 9001:2015

Systém riadenia informačnej bezpečnosti ISO 27001:2013-09

Potvrdenie o priemyselnej bezpečnosti na stupeň utajenia „Tajné“

Máte záujem?