Audit informačnej bezpečnosti

Audit bezpečnosti informačných technológií verejnej správy podľa zákona č. 95/2019

Predchádzajte bezpečnostným incidentom a zvýšte úroveň bezpečnosti

Predchádzajte bezpečnostným incidentom a zvýšte úroveň bezpečnosti

Čo upravuje zákon č. 95/2019?

Vyhlásením Zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe (ITVS)a o zmene a doplnení niektorých zákonov, vyplývajú orgánom verejnej správy nové povinnosti, medzi ktoré patrí aj vykonanie auditu už spomínanej informačnej bezpečnosti. Auditom informačnej bezpečnosti sa overuje plnenie povinností a posudzuje sa zhoda prijatých bezpečnostných opatrení s požiadavkami podľa tohto zákona.

Zákon upravuje:

a) organizáciu správy informačných technológií verejnej správy,

b) práva a povinnosti orgánu vedenia a orgánu riadenia v oblasti informačných technológií verejnej správy, na ktoré sa vzťahuje tento zákon,

c) základné požiadavky kladené na informačné technológie verejnej správy a na ich správu

Nová úprava priniesla oproti pôvodnej právnej úprave systémovú zmenu, ktorá sa týka hlavne rozšírenia povinností pre jednotlivé inštitúcie verejnej správy v oblasti správy, t.j. vedenia a riadenia informačných technológií, a to od samotného plánovania, obstarania, implementáciu informačných technológií, až po monitoring a hodnotenie IT. Oproti predchádzajúcej právnej úprave zákon tiež posilnil pozíciu Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky a to z koordinačnej do riadiacej.

V novej právnej úprave je zvýšenou mierou pokrytá aj oblasť bezpečnosti. Zákon nadväzuje na zákon o kybernetickej bezpečnosti a upravuje činnosť vládnej jednotky CSIRT pri riešení a prevencii kybernetických hrozieb.

Čo je audit informačnej bezpečnosti verejnej správy?

Vďaka auditu informačnej bezpečnosti zistíte, či vaša firma spĺňa zákonných požiadavky a povinnosti v súlade so zákonom 95/2019 Z. z. o o informačných technológiách vo verejnej správe (ITVS) a o zmene a doplnení niektorých zákonov.

Ako vám vieme pomôcť?

TÜV SÜD Slovakia je držiteľom akreditácie a je oprávnený poskytovať audit kybernetickej a informačnej bezpečnosti. Prostredníctvom našich odborníkov na IT bezpečnosť zabezpečujeme audit procesov a informačnej bezpečnosti na základe medzinárodných ISO štandardov a lokálnej legislatívy. Sme 100% nezávislý poskytovateľ analýz, auditov, certifikácie a vzdelávania v IT&Security oblasti.

PONUKA NAŠICH SLUŽIEB


Audit informačnej bezpečnosti a prínosy pre váš biznis

  • Zmiernenie rizika - preverenie zavedenia bezpečnostných opatrení a ich účinnosti, identifikácia nedostatkov v zabezpečení.
  • Predchádzanie bezpečnostným incidentom a zvýšenie úrovne bezpečnosti.
  • Dôvera zákazníkov - certifikácia treťou stranou od spoločnosti TÜV SÜD preukazuje váš záväzok v oblasti informačnej bezpečnosti.

Kontaktujte nás, radi vám poradíme v oblasti kybernetickej a informačnej bezpečnosti a vypracujeme vám nezáväznú cenovú ponuku.

Získajte viac

Audit kybernetickej bezpečnosti
Produktový leták

Audit kybernetickej bezpečnosti

Buďte pripravení na kybernetické hrozby a splňte požiadavky zákona 69/2018 Z.z. o kybernetickej bezpečnosti.

Zistiť viac

GAP analýza
Produktový leták

GAP analýza kybernetickej bezpečnosti

GAP analýza, implementácia, audit podľa zákona č. 69/2018 Z.z. a vzdelávanie.

Zistiť viac

ISO/IEC 27001 Systém manažérstva bezpečnosti informácií
Produktový leták

ISO/IEC 27001

Systém manažérstva bezpečnosti informácií

Zistiť viac

ISO 27017 Audit a certifikácia informačnej bezpečnosti na ochranu cloudových služieb
Produktový leták

ISO/IEC 27017

Audit a certifikácia informačnej bezpečnosti na ochranu cloudových služieb.

Zistiť viac

ISO/IEC 27018 Certifikácia cludových služieb
Produktový leták

ISO/IEC 27018

Zvýšte zabezpečenie citlivých údajov v cloude.

Zistiť viac

Kybernetická bezpečnosť
Produktový leták

Penetračné testy

Bezpečnosť pre vaše IT systémy.

Zistiť viac

Zobraziť všetky informačné zdroje

Získajte viac

Vybrať lokalitu