Audit kybernetickej bezpečnosti
Decent Cybersecurity ponúka komplexný externý audit kybernetickej bezpečnosti, ktorý je v súlade so Zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a s príslušnými právnymi predpismi. Sme súčasťou zoznamu audítorov certifikovaných na výkon auditu kybernetickej bezpečnosti Národného bezpečnostného úradu.
Nové zákonné povinnosti pre kľúčové subjekty
Novela zákona o kybernetickej bezpečnosti prináša významné zmeny v oblasti povinného auditu kybernetickej bezpečnosti. Tieto zmeny nadobúdajú účinnosť od 1. januára 2025.
Kľúčové zmeny v novele:
- Rozšírenie okruhu subjektov povinných vykonávať audit
- Zavedenie kategórie “kritická základná služba”
- Nové požiadavky na periodicitu auditu
- Možnosť alternatívneho preverenia pre niektoré subjekty
Kto podlieha povinnému auditu?
- Prevádzkovatelia základnej služby
- Subjekty zapísané v registri prevádzkovateľov základnej služby
- Spĺňajúci najmenej podmienky veľkosti pre stredný podnik
- Pôsobiaci v sektoroch s vysokou úrovňou kritickosti.
- Prevádzkovatelia kritickej základnej služby
- Podľa smernice NIS2 (Directive (EU) 2022/2555), ktorá nadobudla účinnosť 16. januára 2023, sa pravidlá kybernetickej bezpečnosti týkajú organizácií, ktoré poskytujú služby považované za nevyhnutné pre zachovanie kritických spoločenských a ekonomických činností. Tieto pravidlá sa vzťahujú na subjekty, ktoré prekračujú definície stredného podniku podľa odporúčania 2003/361/EC, teda tie, ktoré majú viac ako 50 zamestnancov alebo ročný obrat viac ako 10 miliónov eur.
Kľúčové podmienky:
- Audit je povinný do 6 rokov od zaradenia do registra prevádzkovateľov základnej služby
- Prevádzkovatelia nekritickej základnej služby môžu za určitých podmienok využiť alternatívne preverenie, ale musia absolvovať plný audit najneskôr do 6 rokov
- Periodicita ďalších auditov je stanovená osobitným predpisom
Sektory s vysokou úrovňou kritickosti:
Energetika
Doprava
Bankovníctvo
Infraštruktúra finančných trhov
Zdravotníctvo
Voda a atmosféra
Digitálna infraštruktúra
Riadenie služieb IKT
Verejná správa
Vesmír
Prečo zvoliť audit od Decent Cybersecurity?
Naši certifikovaní audítori sú kvalifikovaní v súlade s vyhláškou NBÚ č. 436/2019 Z. z. a disponujú hlbokými znalosťami v oblasti kybernetickej bezpečnosti. S našimi službami získa vaša organizácia:
Detailné vyhodnotenie rizík: Naši odborníci identifikujú a analyzujú všetky zraniteľnosti vo vašej IT infraštruktúre, aby ste mohli efektívne riadiť riziká a predísť potenciálnym útokom.
Zhodnotenie súladu s predpismi: Overíme, či vaša organizácia spĺňa všetky zákonné požiadavky a normy týkajúce sa kybernetickej bezpečnosti.
Odporúčania na zlepšenie: Na základe výsledkov auditu vám poskytneme konkrétne odporúčania, ktoré vám pomôžu posilniť vašu kybernetickú obranu.
Naši certifikovaní audítori sú kvalifikovaní v súlade s vyhláškou NBÚ č. 436/2019 Z. z. a disponujú hlbokými znalosťami v oblasti kybernetickej bezpečnosti. S našimi službami získa vaša organizácia:
Detailné vyhodnotenie rizík: Naši odborníci identifikujú a analyzujú všetky zraniteľnosti vo vašej IT infraštruktúre, aby ste mohli efektívne riadiť riziká a predísť potenciálnym útokom.
Zhodnotenie súladu s predpismi: Overíme, či vaša organizácia spĺňa všetky zákonné požiadavky a normy týkajúce sa kybernetickej bezpečnosti.
Odporúčania na zlepšenie: Na základe výsledkov auditu vám poskytneme konkrétne odporúčania, ktoré vám pomôžu posilniť vašu kybernetickú obranu.
Postup auditu
- Úvodná konzultácia: Zhodnotíme vaše potreby a očakávania.
- Plánovanie: Vytvoríme detailný plán auditu prispôsobený vašej infraštruktúre.
- Analýza: Dôkladne preskúmame vaše systémy, procesy a politiky.
- Testovanie: Vykonáme praktické testy na odhalenie potenciálnych slabín.
- Vyhodnotenie: Spracujeme výsledky a pripravíme komplexnú správu.
- Prezentácia: Predstavíme vám zistenia a odporúčania.
- Podpora: Poskytneme poradenstvo pri implementácii navrhnutých opatrení.