Jazyk webu:

KYBERNETICKÁ BEZPEČNOSŤ

Image

KYBERNETICKÁ BEZPEČNOSŤ

Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti upravuje pre prevádzkovateľa základnej alebo digitálnej služby (firmy a organizácie) prijať a dodržiavať bezpečnostne opatrenia v rozsahu stanovenom zákonom.

Cieľom zákona je zaistiť ochranu informačným systémom a sieťam pred narušením buď samotných technických zariadení, alebo údajov, ktoré sa v nich spracúvajú, alebo služieb, ktoré sa pomocou nich poskytujú.

Prevádzkovatelia základnej alebo digitálnej služby sa musia:

registrovať sa na Národnom bezpečnostnom úrade

vypracovať bezpečnostné opatrenia v zmysle zákona

bezodkladne hlásiť každý závažný kybernetický bezpečnostný incident

a vykonať audit do 2 rokov

Bezpečnostné opatrenia sa prijímajú na základe odporúčaní medzinárodne akceptovaných štandardov kybernetickej bezpečnosti alebo iných vecne obdobných postupov a metód so zreteľom na najnovšie poznatky a pri súčasnom identifikovaní rizík, zraniteľností a požiadaviek regulácie v rámci sektora prevádzkovateľa základnej služby.

Bezpečnostné opatrenia musia byť zamerané na:

Nastavenie roli, prístupov a právomoci

Personálnu bezpečnosť a zodpovednosť

Riadenie aktív

Klasifikáciu informácií

Riadenie a likvidácia médií

Zavedenie politik informačnej bezpečnosti

Riadenie prístupov do systémov a sietí

Kryptografické opatrenia

Fyzickú bezpečnosť a bezpečnosť prostredia

Bezpečnosť prevádzky a zálohovanie

Komunikačnú bezpečnosť

Akvizíciu, vývoj a údržbu systémov

Riadenie vzťahov s dodávateľmi

Riadenie a oznamovanie incidentov

Riadenie kontinuity činnosti

Určenie manažéra kybernetickej bezpečnosti

Prevádzkovatelia musia do 6 mesiacov odo dňa oznámenia o zaradení prijať a dodržiavať špecifické „bezpečnostné opatrenia“, ktoré charakterizuje zákon. NBÚ tvrdí, že prevádzkovatelia sú povinní vyčleniť dostatočné personálne, materiálno-technické, časové a finančné zdroje s cieľom zabezpečenia kontinuitu základnej a digitálnej služby.
Image

ANALÝZA RIZÍK

RiA predstavuje jedinečný nástroj pre systémové riadenie akýchkoľvek rizík v organizácii. Pomáha riadiť riziká vlastníkom rizík, ako aj manažérom kybernetickej a informačnej bezpečnosti.

NAŠE SLUŽBY

ANALÝZA

EXISTUJÚCEHO STAVU INFORMAČNEJ BEZPEČNOSTI

VYPRACOVANIE A ZAVEDENIE

BEZPEČNOSTNÝCH OPATRENÍ V ZMYSLE ZÁKONA

VÝKON FUNKCIE

MANAŽÉRA KYBERNETICKEJ BEZPEČNOSTI A AUDÍTORA KYBERNETICKEJ BEZPEČNOSTI