Audit kybernetickej bezpečnosti

Dokumenty na stiahnutie

Audit kybernetickej bezpečnosti

Spoločnosť IstroSec vykonáva externé audity podľa Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Naši certifikovaní audítori spĺňajú kvalifikačné požiadavky dané vyhláškou NBÚ č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora.

Poskytovatelia zakladnej služby majú povinnosť vykonať takýto audit minimálne každé dva roky a po každej zmene, ktorá má významný vplyv na bezpečnostné opatrenia.

Certifikovaní audítori kybernetickej bezpečnosti vykonajú overenie plnenia povinností podľa Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a vykonajú posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami podľa tohto zákona.

Cieľom auditu kybernetickej bezpečnosti je:

  • zabezpečiť požadovanú úroveň kybernetickej bezpečnosti,
  • predchádzať kybernetickým bezpečnostným incidentom,
  • identifikovať nedostatky pri zabezpečovaní kybernetickej bezpečnosti,
  • navrhnutie a prijatie opatrení na ich odstránenie, nápravu existujúceho stavu a na predchádzanie kybernetickým bezpečnostným incidentom.

Postup pre vykonanie auditu kybernetickej bezpečnosti certifikovaným audítorom zo spoločnosti IstroSec:

  1. Zaslanie žiadosti o vykonanie auditu kybernetickej bezpečnosti prostredníctvom online formulára alebo zaslaním vyplneného elektronického formulára (.docx) šífrovaným emailom na info@istrosec.com
  2. Príprava plánu auditu a určenie rozsahu a zdrojov auditu
  3. Stanovenie vykonateľnosti auditu a vystavenie poverenia na výkon auditu
  4. Výkon auditu
  5. Vypracovanie správy auditu kybernetickej bezpečnosti a ukončenie auditu

Viac informácií o tom, ako audit kybernetickej bezpečnosti prebieha, môžete nájsť na našom blog poste.


ŽIADOSŤ O AUDIT

kybernetickej bezpečnosti podľa zákona č. 69/2018 Z. z.


Identifikácia prevádzkovateľa základnej služby



















Identifikácia (zoznam) základných služieb podporených auditovanými informačnými systémami a sieťami



Zoznam informačných systémov
































* Povinné údaje