KYBERNETICKÁ BEZPEČNOSŤ
KYBERNETICKÁ BEZPEČNOSŤ
Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti upravuje pre prevádzkovateľa základnej alebo digitálnej služby (firmy a organizácie) prijať a dodržiavať bezpečnostne opatrenia v rozsahu stanovenom zákonom.
Cieľom zákona je zaistiť ochranu informačným systémom a sieťam pred narušením buď samotných technických zariadení, alebo údajov, ktoré sa v nich spracúvajú, alebo služieb, ktoré sa pomocou nich poskytujú.
Cieľom zákona je zaistiť ochranu informačným systémom a sieťam pred narušením buď samotných technických zariadení, alebo údajov, ktoré sa v nich spracúvajú, alebo služieb, ktoré sa pomocou nich poskytujú.
Prevádzkovatelia základnej alebo digitálnej služby sa musia:
registrovať sa na Národnom bezpečnostnom úrade
vypracovať bezpečnostné opatrenia v zmysle zákona
bezodkladne hlásiť každý závažný kybernetický bezpečnostný incident
a vykonať audit do 2 rokov
Bezpečnostné opatrenia sa prijímajú na základe odporúčaní medzinárodne akceptovaných štandardov kybernetickej bezpečnosti alebo iných vecne obdobných postupov a metód so zreteľom na najnovšie poznatky a pri súčasnom identifikovaní rizík, zraniteľností a požiadaviek regulácie v rámci sektora prevádzkovateľa základnej služby.
Bezpečnostné opatrenia musia byť zamerané na:
Nastavenie roli, prístupov a právomoci
Personálnu bezpečnosť a zodpovednosť
Riadenie aktív
Klasifikáciu informácií
Riadenie a likvidácia médií
Zavedenie politik informačnej bezpečnosti
Riadenie prístupov do systémov a sietí
Kryptografické opatrenia
Fyzickú bezpečnosť a bezpečnosť prostredia
Bezpečnosť prevádzky a zálohovanie
Komunikačnú bezpečnosť
Akvizíciu, vývoj a údržbu systémov
Riadenie vzťahov s dodávateľmi
Riadenie a oznamovanie incidentov
Riadenie kontinuity činnosti
Určenie manažéra kybernetickej bezpečnosti
Prevádzkovatelia musia do 6 mesiacov odo dňa oznámenia o zaradení prijať a dodržiavať špecifické „bezpečnostné opatrenia“, ktoré charakterizuje zákon. NBÚ tvrdí, že prevádzkovatelia sú povinní vyčleniť dostatočné personálne, materiálno-technické, časové a finančné zdroje s cieľom zabezpečenia kontinuitu základnej a digitálnej služby.
ANALÝZA RIZÍK
RiA predstavuje jedinečný nástroj pre systémové riadenie akýchkoľvek rizík v organizácii. Pomáha riadiť riziká vlastníkom rizík, ako aj manažérom kybernetickej a informačnej bezpečnosti.
NAŠE SLUŽBY
ANALÝZA
EXISTUJÚCEHO STAVU INFORMAČNEJ BEZPEČNOSTI
VYPRACOVANIE A ZAVEDENIE
BEZPEČNOSTNÝCH OPATRENÍ V ZMYSLE ZÁKONA
VÝKON FUNKCIE
MANAŽÉRA KYBERNETICKEJ BEZPEČNOSTI A AUDÍTORA KYBERNETICKEJ BEZPEČNOSTI
