Audit kybernetické bezpečnosti
Ochrana informačních systémů a dat před zneužitím a krádeží
Audit kybernetické bezpečnosti
V dnešní době je nutnost dostatečné ochrany a zabezpečení firemních dat a osobních údajů aktuální pro každou společnost. Nabízíme vám realizaci auditu kybernetické bezpečnosti ve vaší firmě, díky kterému zjistíte, zda splňujete zákonné požadavky a povinnosti týkající se ochrany základních a digitálních služeb.
Cílem auditu kybernetické bezpečnosti je ochrana informačních systémů, sítí a dat před narušením, jakož i ochrana všech zainteresovaných stran, včetně samotných zákazníků.
Audit kybernetické bezpečnosti je třeba provádět každé dva roky, nebo vždy po významné změně, která má vliv na bezpečnostní opatření v IT (například při realizaci nové sítě nebo změnách v informačním systému, změnách technologií nebo změnách základní služby.)
Národní rada Slovenské republiky reagovala na stávající bezpečnostní hrozby prohlášením Zákona č. 69/2018 Sb. o kybernetické bezpečnosti a o změně některých zákonů, který přinesl provozovatelem základních služeb a poskytovatelem digitálních služeb nové povinnosti. Jednou z povinností je provedení auditu kybernetické bezpečnosti.
Naše společnost je zapsána v seznamu autorizovaných subjektů Národního bezpečnostního úřadu SR na výkon auditů kybernetické bezpečnosti.
Spolupracujeme s předními certifikačními autoritami a sledujeme aktuální trendy
Můžete se spolehnout. Stojíme na vaší straně během celého certifikačního procesu.
Certifikaci firem se věnujeme přes 16 let. Máme dostatek zkušeností i pro náročné projekty.
Pro koho je audit kybernetické bezpečnosti určený?
Audit kybernetické bezpečnosti pro firmy
Audit je určen pro provozovatele základních služeb. Základní služba je služba, která je registrovaná v seznamu základních služeb a zároveň:
- závisí od sítí a informačních systémů a je činností alespoň v jednom sektoru nebo subsektoru podle přílohy č. 1 Zákona č. 69/2018 Sb. (např. Sektor bankovnictví, dopravy, průmyslu, energetiky a pod.),
- je informačním sektorem veřejné správy
- je prvkem kritické infraštruktury
Povinnosti v rámci auditu
- Implementovat bezpečnostní opatření stanovené zákonem do 6 měsíců ode dne zařazení do registru provozovatelů základních služeb.
- Provedení auditu kybernetické bezpečnosti do 2 let ode dne zařazení do registru provozovatelů základních služeb.
- Pravidelné audity každé 2 roky nebo při každé významné změně, nejpozději do 2 měsíců, odkdy má změna významný vliv na zavedené bezpečnostní opatření.
- Předložení závěrečné zprávy o výsledcích auditu s opatřeními na nápravu a lhůtami pro jejich odstranění Národnímu bezpečnostnímu úřadu do 30 dnů od provedení auditu.
Kontrolu nad dodržováním požadavků vyplývajících se zákona provádí Národní bezpečnostní úřad, který může uložit pokutu až 300 000 €.
Pro koho je kybernetický audit určený?
- Pro společnosti, které provozují základní službu pro jednotlivé sítě a informační systémy základní služby.
- Firmy působící v oblasti bankovnictví, dopravy, energetiky...
- Organizace působící ve veřejné správě.
- Organizace působící v kritické infrastruktuře (požárníci, policie)
Vhodná pro firmy jakékoliv velikosti (malé, střední, velké)
Bez omezení odvětví (výrobní, strojírenské, obchodní, služby)
Vhodná pro soukromý i veřejný sektor
Jak náročné je realizovat audit?
Celkový proces auditu není náročný, když se do něj pustíte s profesionály.
Rádi vám vysvětlíme všechny podrobnosti a připravíme vše potřebné pro úspěšné zvládnutí auditu.
Pomůžeme vám s auditem
Máte zájem o audit kybernetické bezpečnosti?
- Nabídka je bezplatná
- Nic neriskujete
- Odborně vám poradíme
Připravíme vám nabídku auditu kybernetické bezpečnosti na míru a poradíme nejlepší řešení.
Jednoduše vyplňte formulář a o další už se postaráme.
