Maximálna ochrana dát vo vašej firme je pre nás prvoradá. Audit kybernetickej bezpečnosti preverí zabezpečenie vašich firemných dát a osobných údajov, vďaka čomu zistíte, či spĺňate zákonné požiadavky a povinnosti týkajúce sa ochrany základných a digitálnych služieb. Cieľom je ochrana všetkých zainteresovaných strán (vrátane zákazníkov a obchodných partnerov) a informačných systémov, sietí a dát pred ich narušením.
Povinnosti firiem v rámci auditu kybernetickej bezpečnosti
S vykonaným auditom kybernetickej bezpečnosti prichádzajú pre firmy aj nové povinnosti. Firmy, ktoré takýmto auditom prešli, sú povinné:
- opakovať audit do 2 rokov odo dňa zaradenia do registra prevádzkovateľov základných služieb
- vykonať audit pri každej významnej zmene, a to najneskôr do 2 mesiacov
- implementovať bezpečnostné opatrenia do 6 mesiacov odo dňa zaradenia do spomínaného registra
- predložiť záverečnú správu o výsledkoch auditu s opatreniami na nápravu a lehotami na ich odstránenie Národnému bezpečnostnému úradu do 30 dní od vykonania auditu
Kontrolu dodržiavania požiadaviek vyplývajúcich so zákona vykonáva Národný bezpečnostný úrad, ktorý môže uložiť ponuku až 300 000 €. Ak sa vám nechce tieto veci držať v hlave a chcete sa plne sústrediť na vaše podnikanie, nechajte tieto povinnosti na nás. My sa o to radi postaráme.
Máte záujem o audit kybernetickej bezpečnosti?
Certifikačný orgán CERTICOM je zapísaný v zozname autorizovaných subjektov Národného bezpečnostného úradu SR na výkon auditov kybernetickej bezpečnosti.
Radi vám pripravíme ponuku na mieru a poradíme najlepšie riešenie. Kontaktujte nás, alebo ak máte 5 minút, môžete vyplniť aj podrobný dotazník k auditu kybernetickej bezpečnosti a o ďalšie už sa postaráme.
Ako často by sa mal vykonávať audit kybernetickej bezpečnosti?
Audit kybernetickej bezpečnosti je potrebné vykonávať aspoň každé dva roky. Preveriť zabezpečenie firemných dát môžete aj vždy po významnej zmene v chode firmy, ktorá má vplyv na bezpečnostné opatrenia v IT. Ide napríklad o implementáciu novej siete, zmeny technológií alebo zmeny základnej služby.
Audit kybernetickej bezpečnosti je činnosť vykonávaná v zmysle Zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. a súvisiacich právnych predpisov.
Pre koho je audit kybernetickej bezpečnosti určený?
Audit kybernetickej bezpečnosti je určený najmä pre firmy prevádzkujúce základnú službu pre jednotlivé siete a informačné systémy.
Základná služba je služba, ktorá je registrovaná v zozname základných služieb, a zároveň:
- závisí od sietí a informačných systémov a je činnosťou aspoň v jednom sektore alebo podsektore podľa prílohy č. 1 Zákona č. 69/2018 Z. z. (napr. sektor bankovníctva, dopravy, priemyslu, energetiky a pod.),
- je informačným systémom verejnej správy,
- alebo je prvkom kritickej infraštruktúry.