Audit kybernetickej bezpečnosti
Ochrana informačných systémov a dát pred zneužitím a krádežou
Audit kybernetickej bezpečnosti
Činnosť vykonávaná v zmysle Zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. a súvisiacich právnych predpisov.
V dnešnej dobe je nutnosť dostatočnej ochrany a zabezpečenia firemných dát a osobných údajov aktuálna pre každú spoločnosť. Ponúkame vám vykonanie auditu kybernetickej bezpečnosti vo vašej firme, vďaka ktorému zistíte, či spĺňate zákonné požiadavky a povinnosti týkajúce sa ochrany základných a digitálnych služieb.
Cieľom auditu kybernetickej bezpečnosti je ochrana informačných systémov, sietí a dát pred narušením, ako aj ochrana všetkých zainteresovaných strán, vrátane samotných zákazníkov.
Audit kybernetickej bezpečnosti je potrebné vykonávať každé dva roky, alebo vždy po významnej zmene, ktorá má vplyv na bezpečnostné opatrenia v IT (napríklad pri implementácii novej siete alebo informačného systému, zmenách technológií alebo zmenách základnej služby.)
Národná rada Slovenskej republiky reagovala na existujúce bezpečnostné hrozby vyhlásením Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, ktorý priniesol prevádzkovateľom základných služieb a poskytovateľom digitálnych služieb nové povinnosti. Jednou z povinností je vykonanie auditu kybernetickej bezpečnosti.
Naša spoločnosť je zapísaná v zozname autorizovaných subjektov Národného bezpečnostného úradu SR na výkon auditov kybernetickej bezpečnosti.
Spolupracujeme s poprednými certifikačnými autoritami a sledujeme aktuálne trendy
Môžete sa spoľahnúť. Stojíme na vašej strane behom celého certifikačného procesu.
Certifikácii firiem sa venujeme vyše 16 rokov. Máme dostatok skúseností aj pre náročné projekty.
Pre koho je audit kybernetickej bezpečnosti určený?
Audit kybernetickej bezpečnosti pre firmy
Audit je určený pre prevádzkovateľov základných služieb. Základná služba je služba, ktorá je registrovaná v zozname základných služieb a zároveň:
- závisí od sietí a informačných systémov a je činnosťou aspoň v jednom sektore alebo podsektore podľa prílohy č. 1 Zákona č. 69/2018 Z. z. (napr. sektor bankovníctva, dopravy, priemyslu, energetiky a pod.),
- je informačným systémom verejnej správy,
- alebo je prvkom kritickej infraštruktúry.
Povinnosti v rámci auditu
- Implementovať bezpečnostné opatrenia stanovené zákonom do 6 mesiacov odo dňa zaradenia do registra prevádzkovateľov základných služieb.
- Vykonanie auditu kybernetickej bezpečnosti do 2 rokov odo dňa zaradenia do registra prevádzkovateľov základných služieb.
- Pravidelné audity každé 2 roky alebo pri každej významnej zmene, najneskôr do 2 mesiacov, odkedy má zmena významný vplyv na zavedené bezpečnostné opatrenia
- Predloženie záverečnej správy o výsledkoch auditu s opatreniami na nápravu a lehotami na ich odstránenie Národnému bezpečnostnému úradu do 30 dní od vykonania auditu.
Kontrolu nad dodržiavaním požiadaviek vyplývajúcich so zákona vykonáva Národný bezpečnostný úrad, ktorý môže uložiť ponuku až 300 000 €.
Pre koho je audit kybernetickej bezpečnosti určený?
- Pre spoločnosti, ktoré prevádzkujú základnú službu pre jednotlivé siete a informačné systémy základnej služby
- Firmy pôsobiace v oblasti bankovníctva, dopravy, energetiky
- Organizácie pôsobiace vo verejnej správe
- Organizácie a firmy v kritickej infraštruktúre (hasiči, polícia)
Vhodná pre firmy akejkoľvek veľkosti (malé, stredné, veľké)
Bez obmedzenia odvetví (výrobné, strojárske, obchodné, služby)
Vhodná pre súkromný aj verejný sektor
Aké náročné je realizovať audit?
Celkový proces auditu nie je náročný, keď sa do neho pustíte s profesionálmi.
Radi vám vysvetlíme všetky podrobnosti a pripravíme všetko potrebné pre úspešné zvládnutie auditu.
Spoločnosť ELBACERT je zapísaná v zozname autorizovaných subjektov Národného bezpečnostného úradu SR na výkon auditov kybernetickej bezpečnosti.
Pomôžeme vám s auditom
Máte záujem o audit kybernetickej bezpečnosti?
- Ponuka je bezplatná
- Nič neriskujete
- Odborne vám poradíme
Pripravíme vám ponuku auditu kybernetickej bezpčnosti na mieru a poradíme najlepšie riešenie.
Jednoducho vyplňte formulár a o ďalšie už sa postaráme.
Ak máte 5 minút, môžete vyplniť aj podrobný dotazník k auditu kybernetickej bezpečnosti.