Audit kybernetické bezpečnosti
Ochrana informačních systémů a dat před zneužitím a krádeží dat.
Audit kybernetické bezpečnosti
Činnosti prováděné v souladu se zákonem o kybernetické bezpečnosti č. 69/2018 Sb. a souvisejících právních předpisů.
V dnešní době je nutnost dostatečné ochrany a zabezpečení firemních a osobních údajů aktuální pro každou společnost. Nabízíme vám audit kybernetické bezpečnosti vašeho podniku, abychom zjistili, zda splňujete zákonné požadavky a povinnosti týkající se ochrany základních a digitálních služeb.
Cílem auditu kybernetické bezpečnosti je chránit informační systémy, sítě a data před narušením, stejně jako chránit všechny zúčastněné strany, včetně samotných zákazníků.
Audit kybernetické bezpečnosti by měl být prováděn každé dva roky nebo vždy, když dojde k významné změně, která ovlivní bezpečnostní opatření IT (například zavedení nové sítě nebo informačního systému, technologické změny nebo změny hlavní služby).
Národní rada Slovenské republiky reagovala na existující bezpečnostní hrozby vydáním zákona 69/2018 Sb. o kybernetické bezpečnosti a o změně některých zákonů, které přinesly nové povinnosti pro provozovatele základních služeb a poskytovatele digitálních služeb. Jednou z povinností je provedení auditu kybernetické bezpečnosti.
Naše společnost je zapsána v seznamu subjektů oprávněných Národním bezpečnostním úřadem Slovenské republiky k provádění auditů kybernetické bezpečnosti.
Spolupracujeme s předními certifikačními autoritami a sledujeme aktuální trendy
Můžete se spolehnout. Stojíme na vaší straně během celého certifikačního procesu.
Certifikaci firem se věnujeme přes 16 let. Máme dostatek zkušeností i pro náročné projekty.
Pro koho je kybernetický audit určený?
Audit kybernetické bezpečnosti pro firmy
Audit je určen pro provozovatele základních služeb. Základní služba je služba, která je registrována v seznamu základních služeb a zároveň:
- závisí od sítí a informačních systémů a je činností alespoň v jednom sektoru nebo subsektoru podle přílohy č. 1 Zákona č. 69/2018 Sb. (např. Sektor bankovnictví, dopravy, průmyslu, energetiky a pod.),
- je informačním sektorem veřejné správy
- je prvkem kritické infraštruktury
Povinnosti v rámci auditu
- Implementovat bezpečnostní opatření stanovené zákonem do 6 měsíců ode dne zařazení do registru provozovatelů základních služeb.
- Provedení auditu kybernetické bezpečnosti do 2 let ode dne zařazení do registru provozovatelů základních služeb.
- Pravidelné audity každé 2 roky nebo při každé významné změně, nejpozději do 2 měsíců, odkdy má změna významný vliv na zavedené bezpečnostní opatření.
- Předložení závěrečné zprávy o výsledcích auditu s opatřeními na nápravu a lhůtami pro jejich odstranění Národnímu bezpečnostnímu úřadu do 30 dnů od provedení auditu.
Kontrolu dodržování požadavků zákona vykonává Národní bezpečnostní úřad, který může uložit nabídku až do výše 300 000 EUR.
Pro koho je kybernetický audit určený?
- Pro společnosti, které provozují základní službu pro jednotlivé sítě a informační systémy základní služby.
- Firmy působící v oblasti bankovnictví, dopravy, energetiky...
- Organizace působící ve veřejné správě.
- Organizace působící v kritické infrastruktuře (požárníci, policie)
Vhodná pro firmy jakékoliv velikosti (malé, střední, velké)
Bez omezení odvětví (výrobní, strojírenské, obchodní, služby)
Vhodná pro soukromý i veřejný sektor
Jak náročné je realizovat audit?
Celkový proces auditu není obtížný, pokud se do něj pustíte s profesionály.
Rádi vám vysvětlíme všechny podrobnosti a připravíme vše potřebné pro úspěšný audit.
Společnost ELBACERT je zapsána v seznamu subjektů, které mají oprávnění Národního bezpečnostního úřadu Slovenské republiky provádět audity kybernetické bezpečnosti.
Pomůžeme vám s auditem
Máte zájem o audit kybernetické bezpečnosti?
- Nabídka je bezplatná
- Nic neriskujete
- Odborně vám poradíme
Připravíme vám nabídku auditu kybernetické bezpečnosti na míru a poradíme vám nejlepší řešení.
Jednoduše vyplňte formulář a o další už se postaráme.
Pokud máte 5 minút, můžete vyplniť také podrobný dotazník k auditu kybernetickej bezpečnosti.
