Audit kybernetickej bezpečnosti

Audit kybernetickej bezpečnosti

Overíme splnenie zákonných požiadaviek a povinností v súlade so zákonom 69/2018 Z. z.. o kybernetickej bezpečnosti

Overíme splnenie zákonných požiadaviek a povinností v súlade so zákonom 69/2018 Z. z.. o kybernetickej bezpečnosti

Čo je kybernetická bezpečnosť?

V dnešnom online je svete sú kybernetické útoky čoraz rozšírenejšie. Práve z tohto dôvodu je kladený dôraz na zvýšenie úrovne kybernetickej bezpečnosti a prijatie dostatočných opatrení na minimalizovanie úspešnosti kybernetických útokov a negatívnych následkov, ktoré takéto útoky môžu spôsobiť. Cieľom kybernetickej bezpečnosti, ako komplexnej oblasti, je ochrana informačných systémov, sietí a údajov pred kybernetickými útokmi.

Audit kybernetickej bezpečnosti 

Vyhlásením Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, vyplývajú firmám a spoločnostiam nové povinnosti, medzi ktoré patrí aj vykonanie auditu kybernetickej bezpečnosti. Auditom kybernetickej bezpečnosti sa overuje plnenie povinností a posudzuje sa zhoda prijatých bezpečnostných opatrení s požiadavkami podľa tohto zákona a súvisiacich osobitných predpisov vzťahujúcich sa na bezpečnosť sietí a informačných systémov prevádzkovateľa základnej služby pre jednotlivé siete a informačné systémy základnej služby. Tiež tie, ktoré podporujú základné služby, s požiadavkami podľa zákona, s cieľom zabezpečiť požadovanú úroveň kybernetickej bezpečnosti. Auditom kybernetickej bezpečnosti sa ďalej identifikujú nedostatky pri zabezpečovaní kybernetickej bezpečnosti prevádzkovateľom základnej služby, s cieľom prijať opatrenia na ich odstránenie, nápravu alebo predchádzanie.

Audit kybernetickej bezpečnosti sa vykonáva pre poskytovateľov základnej služby:

- každé dva roky,
- po každej zmene majúcej významný vplyv na realizované bezpečnostné opatrenia.

Významnosťou vplyvu sa rozumie:

  • vplyv alebo dopad na prijatú klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
  • zmena dopadových kritérií základnej služby (§ 18 ods. 2 zákona),
  • zmena informačného systému a prevádzkových parametrov základnej služby,
  • nová sieť alebo informačný systém, na ktorej je závislá základná služba alebo nová technológia na ktorej je závislá základná služba.

Pre koho je určený audit kybernetickej bezpečnosti?

  • Prevádzkovatelia základnej služby pre jednotlivé siete a informačné systémy základnej služby a pre tie, ktoré podporujú základné služby
  • Sektor bankovníctva, dopravy, priemyslu, energetiky a pod.
  • Verejná správa
  • Kritická infraštruktúra

Kybernetická bezpečnosť a ponuka našich služieb 

AUDIT KYBERNETICKEJ BEZPEČNOSTI S TÜV SÜD

TÜV SÜD Slovakia je držiteľom akreditácie a je oprávnený poskytovať audit kybernetickej bezpečnosti. Prostredníctvom našich odborníkov na IT bezpečnosť zabezpečujeme audit procesov a informačnej bezpečnosti na základe medzinárodných ISO štandardov a lokálnej legislatívy. Sme 100% nezávislý poskytovateľ analýz, auditov, certifikácie a vzdelávania v IT&Security oblasti.

Audit kybernetickej bezpečnosti

AUDIT kybernetickej bezpečnosti a jeho prínosy pre váš biznis

  • Vďaka auditu kybernetickej bezpečnosti zistíte, či vaša firma spĺňa zákonných požiadavky a povinnosti v súlade so zákonom 69/2018 Z. z. o kybernetickej bezpečnosti.
  • Zmiernenie rizika - preverenie zavedenia bezpečnostných opatrení a ich účinnosti, identifikácia nedostatkov v zabezpečení.
  • Predchádzanie kybernetickým bezpečnostným incidentom a zvýšenie úrovne bezpečnosti.
  • Dôvera zákazníkov - certifikácia treťou stranou od spoločnosti TÜV SÜD preukazuje váš záväzok v oblasti kybernetickej bezpečnosti. 

Chcete vedieť priebeh auditu kybernetickej bezpečnosti, ako sa pripraviť na audit a aká JE jeho cena? Vypracujeme Vám nezáväznú cenovú ponuku.

Kontaktujte nás, radi Vám poradíme v oblasti kybernetickej bezpečnosti. 

Vyplniť žiadosť o vykonanie kybernetického auditu

Stiahnuť žiadosť vo formáte .docx o vykonanie kybernetického auditu

Najčastejšie otázky:

  • 1. Čo je audit kybernetickej bezpečnosti?
    Audit kybernetickej bezpečnosti je systematické posúdenie úrovne ochrany informačných systémov, dát a procesov vo firme. Cieľom auditu je identifikovať slabé miesta, overiť zhodu s legislatívou (napr. zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti) a odporučiť opatrenia na zníženie rizík.
  • 2. Prečo je audit kybernetickej bezpečnosti dôležitý?
    Audit pomáha predchádzať kybernetickým útokom, únikom dát a finančným stratám. Okrem toho zvyšuje dôveryhodnosť spoločnosti voči zákazníkom, obchodným partnerom a štátnym inštitúciám. Mnohé organizácie majú audit povinný podľa zákona alebo požiadaviek svojich klientov.
  • 3. Kto potrebuje audit kybernetickej bezpečnosti?
    Audit je určený pre všetky organizácie, ktoré spracovávajú citlivé alebo osobné údaje, prevádzkujú IT infraštruktúru alebo poskytujú digitálne služby. Povinnosť sa týka najmä subjektov kritickej infraštruktúry, verejnej správy, bánk, poisťovní, zdravotníckych zariadení a telekomunikačných firiem.
  • 4. Ako prebieha audit kybernetickej bezpečnosti?

    Proces auditu pozostáva z viacerých krokov:

    1. úvodná konzultácia a zber informácií,
    2. analýza rizík a preverenie technických i organizačných opatrení,
    3. kontrola súladu s normami (napr. ISO/IEC 27001) a legislatívou,
    4. vyhodnotenie zistení a odporúčania na zlepšenie,
    5. záverečná správa a prípadná certifikácia.
  • 5. Aké sú výhody auditu kybernetickej bezpečnosti?
    • odhalenie zraniteľností a rizík,
    • zvýšenie ochrany dát a systémov,
    • splnenie legislatívnych požiadaviek,
    • zlepšenie interných procesov IT bezpečnosti,
    • posilnenie dôvery zákazníkov a partnerov.
  • 6. Aký je rozdiel medzi auditom a certifikáciou kybernetickej bezpečnosti?
    Audit kybernetickej bezpečnosti je nezávislé posúdenie aktuálneho stavu bezpečnosti, zatiaľ čo certifikácia (napr. podľa ISO/IEC 27001) potvrdzuje, že organizácia spĺňa požiadavky medzinárodnej normy. Audit je často prvým krokom k získaniu certifikácie.
  • 7. Prečo si vybrať TÜV SÜD pre audit kybernetickej bezpečnosti?
    TÜV SÜD má dlhoročné skúsenosti s auditmi informačnej a kybernetickej bezpečnosti po celom svete. Naši experti kombinujú technické know-how s poznaním legislatívy a medzinárodných noriem. Výsledkom je objektívne hodnotenie, jasné odporúčania a dôveryhodný certifikát uznávaný globálne.

Získajte viac

Audit kybernetickej bezpečnosti
Produktový leták

Audit kybernetickej bezpečnosti

Buďte pripravení na kybernetické hrozby a splňte požiadavky zákona 69/2018 Z.z. o kybernetickej bezpečnosti.

Zistiť viac

GAP analýza
Produktový leták

GAP analýza kybernetickej bezpečnosti

GAP analýza, implementácia, audit podľa zákona č. 69/2018 Z.z. a vzdelávanie.

Zistiť viac

Kybernetická bezpečnosť
Produktový leták

Penetračné testy

Bezpečnosť pre vaše IT systémy.

Zistiť viac

Software Escrow
Produktový leták

Software Escrow

Depozit vždy aktuálneho softvéru s TÜV SÜD Software Escrow.

Zistiť viac

ISO 27017 Audit a certifikácia informačnej bezpečnosti na ochranu cloudových služieb
Produktový leták

ISO/IEC 27017

Audit a certifikácia informačnej bezpečnosti na ochranu cloudových služieb.

Zistiť viac

ISO/IEC 27018 Certifikácia cludových služieb
Produktový leták

ISO/IEC 27018

Zvýšte zabezpečenie citlivých údajov v cloude.

Zistiť viac

ISO/IEC 27001 Systém manažérstva bezpečnosti informácií
Produktový leták

ISO/IEC 27001

Systém manažérstva bezpečnosti informácií

Zistiť viac

Zobraziť všetky informačné zdroje

Získajte viac

// Pošlite nám dopyt
// Odber noviniek
// Kontakujte nás
LinkedIn Instagram Youtube

Vybrať lokalitu

Global

Americas

Asia

Europe

Middle East and Africa