Čo je audit podľa zákona č. 69/2018?

Tento audit slúži na overenie plnenia povinností daných legislatívou a posúdenie zhody bezpečnostných opatrení prijatých organizáciou s legislatívnymi požiadavkami.

 

Pre koho je tento audit určený

  • Prevádzkovatelia základnej služby pre jednotlivé siete a informačné systémy základnej služby a pre tie, ktoré podporujú základné služby
  • Sektor bankovníctva, dopravy, priemyslu, energetiky a pod.
  • Verejná správa
  • Kritická infraštruktúra

Povinnosti vyplývajúce zo zákona

  • Implementovať bezpečnostné opatrenia stanovené zákonom do 6 mesiacov odo dňa zaradenia do registra prevádzkovateľov základných služieb
  • Vykonanie auditu kybernetickej bezpečnosti certifikovaným audítorom kybernetickej bezpečnosti do 2 rokov odo dňa zaradenia do registra prevádzkovateľov základných služieb
  • Pravidelne vykonávať audit každé 2 roky alebo pri každej významnej zmene, najneskôr do 2 mesiacov, odkedy má zmena významný vplyv na zavedené bezpečnostné opatrenia
  • Predložiť záverečnú správu o výsledkoch auditu s opatreniami na nápravu a lehotami na ich odstránenie Národnému bezpečnostnému úradu do 30 dní od vykonania auditu

 

Výstup auditu

Výstupom našej služby je štandardná auditná správa obsahujúca popis prostredia, bezpečnostné opatrenia, popis identifikovaných nesúladov so zákonom č 69/2018 a odporučenie nápravných opatrení na odstránenie identifikovaných nesúladov. 

 

Popis našej služby

Bezpečnostný audit podľa zákona o kybernetickej bezpečnosti je služba, ktorá pozostáva s nasledovných aktivít:

  • Zber relevantných informácií
  • Revízia aktuálnej bezpečnostnej dokumentácie
  • GAP analýza bezpečnostnej dokumentácie voči ZKB
  • Workshopy s vybranými zodpovednými pracovníkmi
  • Návrh a konzultácie nápravných opatrení na odstránenie identifikovaných nesúladov

 

Žiadosť o predloženie ponuky