Bezpečnosť
Porovnanie aktuálneho stavu zavedených opatrení kybernetickej bezpečnosti.
Audit kybernetickej bezpečnosti
Porovnanie aktuálneho stavu zavedených opatrení kybernetickej bezpečnosti so špecifickými požiadavkami zákona a príslušných vyhlášok.
Audit kybernetickej bezpečnosti je povinný pre každého prevádzkovateľa základných služieb registrovanom v evidencii NBÚ SR. Auditom sa overuje plnenie povinností zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a súvisiacej legislatívy a posudzuje sa zhoda prijatých bezpečnostných opatrení.
V rámci auditu sa taktiež identifikujú nedostatky pri zabezpečovaní kybernetickej bezpečnosti prevádzkovateľom základnej služby, s cieľom prijať opatrenia na ich odstránenie a predchádzanie kybernetickým bezpečnostným incidentom.
Audítor našej spoločnosti spĺňa zákonom definované kritériá pre vykonávanie auditu kybernetickej bezpečnosti v zmysle vyhlášky č. 436/2019 o audite kybernetickej bezpečnosti a znalostnom štandarde audítora. Je držiteľom certifikátu vydaným Kompetenčným a certifikačným centrom kybernetickej bezpečnosti.
Základná charakteristika
- posúdenie zhody voči legislatívnym požiadavkám
- návrh opatrení na zaistenie súladu vo všetkých oblastiach
- odborný audit kybernetickej bezpečnosti vykonávaný certifikovaným audítorom
Vypracovanie rozdielovej analýzy aktuálneho stavu voči požiadavkám legislatívy v jednotlivých oblastiach bezpečnosti
Vypracovanie bezpečnostnej stratégie kybernetickej bezpečnosti
Vypracovanie klasifikácie informácií a kategorizácie sietí a informačných systémov
Vypracovanie analýzy rizík kybernetickej bezpečnosti
Vypracovanie bezpečnostnej dokumentácie v zmysle legislatívy
Zvedenie procesov súvisiacich s identifikáciou a nahlasovaním kybernetických útokov
Do dvoch rokov odo dňa zaradenia prevádzkovateľa základnej služby do registra prevádzkovateľov základných služieb
Po každej zmene majúcej významný vplyv na realizované bezpečnostné opatrenia, najneskôr do dvoch mesiacov odkedy má zmena významný vplyv na realizované bezpečnostné opatrenia
Každé dva roky
Kedykoľvek s cieľom potvrdiť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
Vyhláška č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora
Vyhláška č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
Vyhláška č. 164/2018 Z. z. ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby)
Vyhláška č. 165/2018 Z. z. ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov
Vyhláška č. 166/2018 Z. z. o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov
Bezpečnostní špecialisti s medzinárodne uznávanými certifikátmi pre audit, správu a bezpečnosť informačných systémov (certifikáty CISA, CISM, CRISC, CGEIT, SSCP, MCSA Security)
Certifikovaný audítor kybernetickej bezpečnosti
Systém manažmentu kvality ISO 9001:2015
Systém riadenia informačnej bezpečnosti ISO 27001:2013-09
Potvrdenie o priemyselnej bezpečnosti na stupeň utajenia „Tajné“