Bezpečnosť
Poskytujeme služby v súlade s prísnymi technickými, dátovými a bezpečnostnými štandardami.
Audit ITVS
Poznáte požiadavky kladené na informačné systémy verejnej správy?
Orgány štátnej správy a samosprávy sú ako povinné osoby prevádzkovateľmi rôznych informačných systémov (IS). Aby bolo možné zabezpečiť jednotnú, bezpečnú a dostatočne kvalitnú prevádzku týchto IS, vydáva Ministerstvo financií SR na základe zákona č. 95/2019 o informačných technológiách vo verejnej správe, súbor základných práv a povinností prevádzkovateľov IS.
Konkrétne požiadavky sú uvedené vo Vyhláške Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 o štandardoch pre informačné technológie verejnej správy. Formou nezávislého bezpečnostného auditu ponúkame posúdenie súladu prevádzkovaných IS s požiadavkami výnosu a prípravu ucelenej koncepcie zosúladenia stavu s požiadavkami legislatívy. Okrem významného zvýšenia bezpečnosti a komfortu pre používateľov i občanov je dôležitý aj aspekt eliminácie rizika prípadnej sankčnej pokuty až do výšky 35 000 Eur zo strany Eur zo strany Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.
Základná charakteristika
- odborný audit súladu informačných systémov verejnej správy vykonávaný tímom certifikovaných audítorov
- posúdenie zhody voči legislatívnym požiadavkám aj voči novým požiadavkám, ktoré sa vzťahujú na prebiehajúcu elektronizáciu verejnej správy
- návrh opatrení na zaistenie súladu vo všetkých oblastiach
- kontrola minimálneho technického zabezpečenia aj architektúry riadenia informačných systémov verejnej správy
- posúdenie obsahu a prístupnosti webových sídiel orgánov verejnej správy
- osobitný prístup v závislosti od veľkosti prevádzkovateľa – od obcí až po ministerstvá
Štandardy pre prístupnosť a funkčnosť webových stránok
Štandardy pre architektúru riadenia
Riadenie informačnej bezpečnosti
Personálna bezpečnosť
Manažment rizík
Kontrolné mechanizmy riadenia
Štandardy minimálneho technického zabezpečenia
Ochrana proti škodlivému kódu
Sieťová, fyzická a objektová bezpečnosť
Aktualizácie softvéru
Manažment a spracovanie incidentov
Hodnotenie zraniteľnosti
Zálohovanie a ukladanie záloh
Riadenie prístupu
Aktualizácia technológií
Prístup tretích strán
Ministerstvá a ostatné ústredné orgány štátnej správy
Orgány miestnej štátnej správy
Obce a samosprávne kraje
Kancelária Národnej rady Slovenskej republiky
Kancelária prezidenta Slovenskej republiky
Kancelária Ústavného súdu Slovenskej republiky
Kancelária súdnej rady Slovenskej republiky
Kancelária verejného ochrancu práv
Generálna prokuratúra Slovenskej republiky
Najvyšší kontrolný úrad Slovenskej republiky
Sociálna poisťovňa
Úrad pre dohľad nad zdravotnou starostlivosťou
Zdravotné poisťovne
Tlačová agentúra Slovenskej republiky
Zákon č. 95/2019 o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 o štandardoch pre informačné technológie verejnej správy
Súvisiace metodické pokyny vydávané Ministerstvom financií SR
Bezpečnostní špecialisti s medzinárodne uznávanými certifikátmi pre audit, správu a bezpečnosť informačných systémov (certifikáty CISA, CISM, CRISC, CGEIT, SSCP, MCSA Security)
Certifikovaní špecialisti návrhu zabezpečenia a prevádzky informačných systémov
Bezpečnostné previerky NBÚ SR pre potreby styku s utajovanými skutočnosťami
Systém manažmentu kvality STN EN ISO 9001:2015
Systém riadenia informačnej bezpečnosti STN EN ISO/IEC 27001:2014
Potvrdenie o priemyselnej bezpečnosti na stupeň utajenia „Tajné“