„Who has the data has the power.“
Tim O’Reilly (zakladateľ O´Reilly Media, popularizátor Open source a Web 2.0)
Prevádzkovatelia základných služieb sú zo zákona o kybernetickej bezpečnosti povinní podrobiť sa auditu kybernetickej bezpečnosti a predložiť záverečnú správu o výsledkoch auditu Národnému bezpečnostnému úradu.
Auditom kybernetickej bezpečnosti sa overuje plnenie povinností podľa zákona a posudzuje sa zhoda prijatých bezpečnostných opatrení s požiadavkami podľa zákona a súvisiacich osobitných predpisov vzťahujúcich sa na bezpečnosť sietí a informačných systémov.
Auditom sa identifikujú nedostatky pri zabezpečovaní kybernetickej bezpečnosti prevádzkovateľom základnej služby s cieľom prijať opatrenia na ich odstránenie a nápravu, a na predchádzanie kybernetickým bezpečnostným incidentom.
Prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek vykonaním auditu kybernetickej bezpečnosti do 2 rokov odo dňa zaradenia do registra prevádzkovateľov základných služieb. Náklady auditu znáša prevádzkovateľ základnej služby.
Audit sa ďalej vykonáva:
- každé dva roky a
- pri každej významnej zmene, najneskôr do dvoch mesiacov odkedy má zmena významný vplyv na realizované bezpečnostné opatrenia.
Rozsah auditu je stanovený vyhláškou NBÚ č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora.
Čo robíme:
- Audit súladu so ZoKB prostredníctvom certifikovaných audítorov kybernetickej bezpečnosti v súlade so ZoKB
- Príprava na audit a poradenstvo v oblasti zvýšenia úrovne súladu s požiadavkami zákona o kybernetickej bezpečnosti (ZoKB)
Čo získate:
- Zistíte, či spĺňate zákonné požiadavky v oblasti kybernetickej bezpečnosti, prípadne, čo je potrebné implementovať pre dosiahnutie súladu s nariadením
- Identifikujete možné slabé miesta v zabezpečení
- Zvýšenie zabezpečenia v oblasti kybernetickej bezpečnosti
- Zvýšenie dôveryhodnosti
