Dňa 14. decembra 2022 Európsky parlament schválil s účinnosťou od 1.1.2024 v súlade s NBÚ implementáciu smernice o kybernetickej bezpečnosti NIS2, ktorá:

  • komplexne upravuje oblasť kybernetickej a informačnej bezpečnosti,
  • zavádza základné bezpečnostné požiadavky a opatrenia dôležité pre koordinovanú ochranu informačných, komunikačných a riadiacich systémov,
  • zároveň do slovenského právneho poriadku transponuje európsku Smernicu o sieťovej a informačnej bezpečnosti (NIS),

Získajte komplexné zavedenie kybernetickej bezpečnosti a prípravu na audit:

  • kontrolu súladu s požiadavkami kybernetickej bezpečnosti – GAP analýza,
  • testy zraniteľností (penetračné testy),
  • monitoring lokálnej infraštruktúry,
  • vypracovanie smerníc a dokumentácie,
  • návrh opatrení a procesov na dosiahnutie súladu,
  • poradenstvo pri zavádzaní opatrení a procesov eliminácie kyber útokov,
  • návrh nástrojov pre sledovanie a vyhodnocovanie kyber útokov,
  • školenia zamestnancov v problematike kybernetickej bezpečnosti,
  • asistencia pri audite podľa zákona o kybernetickej bezpečnosti,
  • výkon funkcie Manažéra kybernetickej bezpečnosti,

S platnosťou od 1.1.2024 Európska únia v súčinnosti s NBÚ nariaďuje implementáciu tejto smernice aj pre Vašu spoločnosť. Ponúkame Vám analýzu, spracovanie a zavedenie bezpečnostnej politiky. Zároveň Vás pripravíme na audit kybernetickej bezpečnosti.

Kybernetická bezpečnosť nemusí byť Vašou nočnou morou. Zákon definuje základné služby a ich prevádzkovateľov. Medzi základné služby patrí:

  • bankovníctvo,
  • doprava,
  • energetika,
  • zabezpečenie základných služieb pre obyvateľov,
  • zdravotníctvo,
  • verejná správa,

Nemusíte sa trápiť bezpečnostnými povinnosťami, ktoré Vám zo zákona vyplývajú. Zabezpečíme ich za Vás.

Prevádzkovateľ základnej služby je povinný do šiestich mesiacov odo dňa oznámenia o zaradení do registra prevádzkovateľov základných služieb prijať a dodržiavať všeobecné bezpečnostné opatrenia najmenej v rozsahu:

  • organizácie informačnej bezpečnosti,
  • riadenia aktív, hrozieb a rizík,
  • personálnej bezpečnosti,
  • riadenia dodávateľských služieb, akvizície, vývoja a údržby informačných systémov, technických zraniteľností systémov a zariadení,
  • riadenia bezpečnosti sietí a informačných systémov,
  • riadenia prevádzky,
  • riadenia prístupov,
  • kryptografických opatrení,
  • riešenia kybernetických bezpečnostných incidentov,
  • monitorovania, testovania bezpečnosti a bezpečnostných auditov,
  • fyzickej bezpečnosti a bezpečnosti prostredia,
  • riadenia kontinuity procesov.

Prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených týmto zákonom vykonaním auditu kybernetickej bezpečnosti do dvoch rokov odo dňa zaradenia prevádzkovateľa základnej služby do registra prevádzkovateľov základných služieb.

Orgány verejnej moci, ktoré prevádzkuje informačný systém verejnej správy podľa zákona o informačných systémoch verejnej správy boli do zoznamu prevádzkovateľov základných služieb zaradení automaticky. Medzi takýchto prevádzkovateľov patria aj mestá a obce.

Naša spoločnosť ponúka analýzu, spracovanie a zavedenie bezpečnostnej politiky v rozsahu, ktorý korešponduje s požiadavkami bezpečnostných opatrení zákona a tak Vás plnohodnotne pripraví na audit kybernetickej bezpečnosti.