Audit bezpečnosti informačných technológií verejnej správy podľa zákona č. 95/2019

Čo upravuje zákon č. 95/2019?

Vyhlásením Zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe (ITVS)a o zmene a doplnení niektorých zákonov, vyplývajú orgánom verejnej správy nové povinnosti, medzi ktoré patrí aj vykonanie auditu už spomínanej informačnej bezpečnosti. Auditom informačnej bezpečnosti sa overuje plnenie povinností a posudzuje sa zhoda prijatých bezpečnostných opatrení s požiadavkami podľa tohto zákona.

Zákon upravuje:

a) organizáciu správy informačných technológií verejnej správy,

b) práva a povinnosti orgánu vedenia a orgánu riadenia v oblasti informačných technológií verejnej správy, na ktoré sa vzťahuje tento zákon,

c) základné požiadavky kladené na informačné technológie verejnej správy a na ich správu

Nová úprava priniesla oproti pôvodnej právnej úprave systémovú zmenu, ktorá sa týka hlavne rozšírenia povinností pre jednotlivé inštitúcie verejnej správy v oblasti správy, t.j. vedenia a riadenia informačných technológií, a to od samotného plánovania, obstarania, implementáciu informačných technológií, až po monitoring a hodnotenie IT. Oproti predchádzajúcej právnej úprave zákon tiež posilnil pozíciu Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky a to z koordinačnej do riadiacej.

V novej právnej úprave je zvýšenou mierou pokrytá aj oblasť bezpečnosti. Zákon nadväzuje na zákon o kybernetickej bezpečnosti a upravuje činnosť vládnej jednotky CSIRT pri riešení a prevencii kybernetických hrozieb.

Čo je audit informačnej bezpečnosti verejnej správy?

Vďaka auditu informačnej bezpečnosti zistíte, či vaša firma spĺňa zákonných požiadavky a povinnosti v súlade so zákonom 95/2019 Z. z. o o informačných technológiách vo verejnej správe (ITVS) a o zmene a doplnení niektorých zákonov.

Ako vám vieme pomôcť?

TÜV SÜD Slovakia je držiteľom akreditácie a je oprávnený poskytovať audit kybernetickej a informačnej bezpečnosti. Prostredníctvom našich odborníkov na IT bezpečnosť zabezpečujeme audit procesov a informačnej bezpečnosti na základe medzinárodných ISO štandardov a lokálnej legislatívy. Sme 100% nezávislý poskytovateľ analýz, auditov, certifikácie a vzdelávania v IT&Security oblasti.

PONUKA NAŠICH SLUŽIEB

• GAP analýza zhody požiadaviek NIS na základe CSF (Cyber Security Framework) štandardu
  
• Oboznámenie s CSF štandardami a manažmentom kybernetickej bezpečnosti
  
• Audit informačnej bezpečnosti
  
• Vzdelávanie v oblasti kybernetickej a informačnej bezpečnosti
  
  Kurz: Manažér kybernetickej bezpečnosti
  Kurz: Interný audítor systémov manažérstva informačnej bezpečnosti ISO/IEC 27001
  Kurz: Manažér riadenia rizík v IT podľa ISO/IEC 27005

Audit informačnej bezpečnosti a prínosy pre váš biznis

• Zmiernenie rizika - preverenie zavedenia bezpečnostných opatrení a ich účinnosti, identifikácia nedostatkov v zabezpečení.
• Predchádzanie bezpečnostným incidentom a zvýšenie úrovne bezpečnosti.
• Dôvera zákazníkov - certifikácia treťou stranou od spoločnosti TÜV SÜD preukazuje váš záväzok v oblasti informačnej bezpečnosti.

Kontaktujte nás, radi vám poradíme v oblasti kybernetickej a informačnej bezpečnosti a vypracujeme vám nezáväznú cenovú ponuku.