Kybernetická bezpečnosť (NIS2)

Ako bojovať proti kybernetickým hrozbám a ako na kybernetickú bezpečnosť rozumne?

Kybernetická bezpečnosť v praxi znamená vykonať analýzu, spracovanie a zavedenie bezpečnostnej politiky v rozsahu, ktorý korešponduje s požiadavkami bezpečnostných opatrení zákona 69/2018 Z. z., a tak Vás plnohodnotne pripraví na audit kybernetickej bezpečnosti.

To môže byť veľmi časovo aj finančne náročné a oplatí sa využiť skúsenosti partnera, ktorý už má podobné projekty za sebou.

Získate tak viac času na svoju prácu a starosti o kybernetickú bezpečnosť na internete zveríte skúsenej firme.

Dňa 1. januára 2025 nadobudla účinnosť novela zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorá:

  • Komplexne upravuje oblasť kybernetickej a informačnej bezpečnosti a rozširuje sektory prevádzkovateľov základnej služby,
  • Zavádza základné bezpečnostné požiadavky a opatrenia dôležité pre koordinovanú ochranu informačných, komunikačných a riadiacich systémov,
  • Zároveň do slovenského právneho poriadku transponuje európsku Smernicu o sieťovej a informačnej bezpečnosti (NIS2).

Získate komplexné zavedenie kybernetickej bezpečnosti a prípravu na audit:

  • Kontrolu súladu s požiadavkami kybernetickej bezpečnosti – GAP analýza.
  • Testy zraniteľností, monitoring lokálnej infraštruktúry.
  • Vypracovanie smerníc a dokumentácie.
  • Návrh opatrení a procesov na dosiahnutie súladu,
  • Poradenstvo pri zavádzaní opatrení a procesov eliminácie kybernetických útokov,
  • Návrh nástrojov pre sledovanie a vyhodnocovanie kyber útokov.
  • Školenia zamestnancov v problematike kybernetickej bezpečnosti.
  • Audit podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti.
  • Výkon funkcie Manažéra kybernetickej bezpečnosti.

Ponúkame Vám analýzu, spracovanie a zavedenie bezpečnostnej politiky podľa NIS2. Zároveň Vás pripravíme na audit kybernetickej bezpečnosti.

 

Kybernetická bezpečnosť nemusí byť Vašou nočnou morou

Zákon definuje základné služby a ich prevádzkovateľov. Medzi základné služby patrí bankovníctvo, doprava, energetika, zdravotníctvo, verejná správa, výroba a distribúcia potravín, výrobné podniky a výskum.

Nemusíte sa trápiť bezpečnostnými povinnosťami, ktoré Vám zo zákona vyplývajú. Zabezpečíme ich za Vás.

Prevádzkovateľ základnej služby je povinný do 12 mesiacov odo dňa oznámenia o zaradení do registra prevádzkovateľov základných služieb prijať a dodržiavať všeobecné bezpečnostné opatrenia najmenej v rozsahu:

  • organizácie a riadenia informačnej bezpečnosti a kybernetickej bezpečnosti,
  • správy zraniteľností a kybernetických hrozieb,
  • správy aktív a riadenie kybernetických hrozieb a rizík,
  • riadenia udalostí a kybernetických bezpečnostných incidentov,
  • riadenia kontinuity činností, zálohovanie, obnovu systémov po havárii a krízové riadenie,
  • bezpečnosti pri nadobúdaní, vývoji a údržbe siete, informačných systémov, aplikácií a konfigurácií,
  • postupov posudzovania účinnosti opatrení, riadenie súladu a kontrolných činnosti,
  • kryptografických opatrení a zásad používania kryptografie,
  • bezpečnosti a spôsobilosti ľudských zdrojov,
  • správy identít a prístupov,
  • bezpečnosti pri prevádzke sietí a informačných systémov,
  • ochrany proti škodlivému kódu a nežiaducemu obsahu,
  • systémovej bezpečnosti, sieťovú bezpečnosť a komunikačnú bezpečnosť,
  • monitorovania, zaznamenávania a hlásenia udalostí,
  • fyzickej bezpečnosti, bezpečnosti prostredia a správy koncových zariadení.
  • ochrany záznamov, súkromia a označovania informácií,
  • dodávateľský reťazcov,
  • obstarávania a využívania certifikovaných produktov IKT, služieb IKT a procesov IKT.

 

Prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených týmto zákonom vykonaním auditu kybernetickej bezpečnosti do dvoch rokov odo dňa zaradenia prevádzkovateľa základnej služby do registra prevádzkovateľov základných služieb.

 

Prevádzkovatelia základnej služby, ktorí už boli zapísaný do registra budú automaticky prevedení do registra vytvoreného v zmysle novely zákona o Kybernetickej bezpečnosti. 

Pokiaľ sa identifikujete ako prevádzkovateľ základnej služby, tak ste povinný sa zapísať do registra do 60 dní od platnosti zákona. Formulár na zápis nájdete na stránke NBÚ -  Oznámenie o zápise do registra prevádzkovateľov základnej služby. Pokiaľ nie ste si istý, že sa Vás novela zákona týka, tak si to overte opäť na stránke NBU - Indikatívna pomôcka na určenie subjektu ako poskytovateľa základnej služby.

Koho sa týka smernica NIS2

Spoločnosť SOMI Systems a.s. ponúka analýzu, spracovanie a zavedenie bezpečnostnej politiky v rozsahu, ktorý korešponduje s požiadavkami bezpečnostných opatrení zákona 69/2018 Z. z. a smernice NIS2.

Takýmto spôsobom Vás plnohodnotne pripraví na audit kybernetickej bezpečnosti.

Pre viac informácií ako sa komplexne vysporiadať s aktuálnymi kybernetickými hrozbami nás neváhajte kontaktovať.

Požiadavku zadajte cez obchod@somi.sk alebo cez kontaktný formulár ktorý nájdete nižšie.