Kybernetická bezpečnosť
Ako bojovať proti kybernetickým hrozbám a ako na kybernetickú bezpečnosť rozumne?
Kybernetická bezpečnosť v praxi znamená vykonať analýzu, spracovanie a zavedenie bezpečnostnej politiky v rozsahu, ktorý korešponduje s požiadavkami bezpečnostných opatrení zákona 69/2018 Z. z., a tak Vás plnohodnotne pripraví na audit kybernetickej bezpečnosti.
To môže byť veľmi časovo aj finančne náročné a oplatí sa využiť skúsenosti partnera, ktorý už má podobné projekty za sebou.
Získate tak viac času na svoju prácu a starosti o kybernetickú bezpečnosť na internete zveríte skúsenej firme.
Dňa 1. apríla 2018 nadobudol účinnosť zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý:
- Komplexne upravuje oblasť kybernetickej a informačnej bezpečnosti,
- Zavádza základné bezpečnostné požiadavky a opatrenia dôležité pre koordinovanú ochranu informačných, komunikačných a riadiacich systémov,
- Zároveň do slovenského právneho poriadku transponuje európsku Smernicu o sieťovej a informačnej bezpečnosti (NIS).
Získate komplexné zavedenie kybernetickej bezpečnosti a prípravu na audit:
- Kontrolu súladu s požiadavkami kybernetickej bezpečnosti – GAP analýza.
- Testy zraniteľností (penetračné testy), monitoring lokálnej infraštruktúry.
- Vypracovanie smerníc a dokumentácie.
- Návrh opatrení a procesov na dosiahnutie súladu,
- Poradenstvo pri zavádzaní opatrení a procesov eliminácie kyber útokov,
- Návrh nástrojov pre sledovanie a vyhodnocovanie kyber útokov.
- Školenia zamestnancov v problematike kybernetickej bezpečnosti.
- Asistencia pri audite podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti.
- Výkon funkcie Manažéra kybernetickej bezpečnosti.
Ponúkame Vám analýzu, spracovanie a zavedenie bezpečnostnej politiky. Zároveň Vás pripravíme na audit kybernetickej bezpečnosti.
Kybernetická bezpečnosť nemusí byť Vašou nočnou morou
Zákon definuje základné služby a ich prevádzkovateľov. Medzi základné služby patrí bankovníctvo, doprava, energetika, zabezpečenie základných služieb pre obyvateľov, zdravotníctvo a verejná správa.
Nemusíte sa trápiť bezpečnostnými povinnosťami, ktoré Vám zo zákona vyplývajú. Zabezpečíme ich za Vás.
Prevádzkovateľ základnej služby je povinný do 12 mesiacov odo dňa oznámenia o zaradení do registra prevádzkovateľov základných služieb prijať a dodržiavať všeobecné bezpečnostné opatrenia najmenej v rozsahu:
- organizácie informačnej bezpečnosti,
- riadenia aktív, hrozieb a rizík,
- personálnej bezpečnosti,
- riadenia dodávateľských služieb, akvizície, vývoja a údržby informačných systémov,
- technických zraniteľností systémov a zariadení,
- riadenia bezpečnosti sietí a informačných systémov,
- riadenia prevádzky,
- riadenia prístupov,
- kryptografických opatrení,
- riešenia kybernetických bezpečnostných incidentov,
- monitorovania, testovania bezpečnosti a bezpečnostných auditov,
- fyzickej bezpečnosti a bezpečnosti prostredia,
- riadenia kontinuity procesov.
Prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených týmto zákonom vykonaním auditu kybernetickej bezpečnosti do dvoch rokov odo dňa zaradenia prevádzkovateľa základnej služby do registra prevádzkovateľov základných služieb.
Orgány verejnej moci, ktoré prevádzkuje informačný systém verejnej správy podľa zákona 275/2006 Z. z. o informačných systémoch verejnej správy boli do zoznamu prevádzkovateľov základných služieb zaradení automaticky. Medzi takýchto prevádzkovateľov patria aj mestá a obce.
Spoločnosť SOMI Systems a.s. ponúka analýzu, spracovanie a zavedenie bezpečnostnej politiky v rozsahu, ktorý korešponduje s požiadavkami bezpečnostných opatrení zákona 69/2018 Z. z. a tak Vás plnohodnotne pripraví na audit kybernetickej bezpečnosti.