Produkty a Služby

Kybernetická bezpečnosť (NIS2)

Kybernetická bezpečnosť (zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti + NIS2)

Ako bojovať proti kybernetickým hrozbám a ako na kybernetickú bezpečnosť rozumne?

Kybernetická bezpečnosť v praxi znamená vykonať analýzu rizík, spracovanie a zavedenie bezpečnostnej politiky v rozsahu, ktorý korešponduje s požiadavkami bezpečnostných opatrení zákona č. 69/2018 Z. z., a tak Vás plnohodnotne pripraví na audit kybernetickej bezpečnosti.

To môže byť veľmi časovo aj finančne náročné a oplatí sa využiť skúsenosti partnera, ktorý už má podobné projekty za sebou.

Získate tak viac času na svoju prácu a starosti o kybernetickú bezpečnosť na internete zveríte skúsenej firme.

Dňa 1. januára 2025 nadobudla účinnosť novela zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorá:

Komplexne upravuje oblasť kybernetickej a informačnej bezpečnosti a rozširuje sektory prevádzkovateľov základnej služby,

Zavádza základné bezpečnostné požiadavky a opatrenia dôležité pre koordinovanú ochranu informačných, komunikačných a riadiacich systémov,
Zároveň do slovenského právneho poriadku transponuje európsku Smernicu o sieťovej a informačnej bezpečnosti (NIS2).

Povinnosti v zmysle novely zákona.

Dodržiavaním súladu s pravidlami NIS2 a zákona o kybernetickej bezpečnosti získate pre svoju organizáciu viacero podstatných výhod:

Prevenciu voči finančným stratám.
Podporu zo strany štátu a NBÚ.
Súlad s reguláciou.

Zlepšenú reputáciu voči zákazníkom a partnerom.
Zvýšenú bezpečnosť dát a infraštruktúry.
Zvýšenú odolnosť voči kybernetickým hrozbám.

Získate komplexné zavedenie kybernetickej bezpečnosti a prípravu na audit:

Kontrolu súladu s požiadavkami kybernetickej bezpečnosti – GAP analýza.
Analýzu rizík.
Testy zraniteľností, monitoring lokálnej infraštruktúry.
Vypracovanie smerníc a dokumentácie.
Návrh opatrení a procesov na dosiahnutie súladu.
Poradenstvo pri zavádzaní opatrení a procesov eliminácie kybernetických útokov.

Návrh nástrojov pre sledovanie a vyhodnocovanie kybernetických útokov.
Školenia zamestnancov v problematike kybernetickej bezpečnosti.
Audit podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti.
Výkon funkcie Manažéra kybernetickej bezpečnosti.

Prevádzkovateľ základnej služby.

Zákon definuje základné služby a ich prevádzkovateľov. Medzi základné služby patrí bankovníctvo, digitálna infraštruktúra, digitálni poskytovatelia, doprava, energetika, pitná a odpadová voda, zdravotníctvo, verejná správa, výroba a distribúcia potravín, výrobné podniky a výskum.

Kybernetickú bezpečnosť (NIS2) sme zaviedli vo viac ako 100 organizáciách

(súkromný sektor, verejná a štátna správa, nemocnice, vodárenské spoločnosti).

Prevádzkovateľ základnej služby je povinný do 12 mesiacov odo dňa oznámenia o zaradení do registra prevádzkovateľov základných služieb prijať a dodržiavať všeobecné bezpečnostné opatrenia najmenej v rozsahu:

organizácie a riadenia informačnej bezpečnosti a kybernetickej bezpečnosti,
správy zraniteľností a kybernetických hrozieb,
správy aktív a riadenie kybernetických hrozieb a rizík,
riadenia udalostí a kybernetických bezpečnostných incidentov,
riadenia kontinuity činností, zálohovanie, obnovu systémov po havárii a krízové riadenie,
bezpečnosti pri nadobúdaní, vývoji a údržbe siete, informačných systémov, aplikácií a konfigurácií,
postupov posudzovania účinnosti opatrení, riadenie súladu a kontrolných činností,
kryptografických opatrení a zásad používania kryptografie,

bezpečnosti a spôsobilosti ľudských zdrojov,
správy identít a prístupov,
bezpečnosti pri prevádzke sietí a informačných systémov,
ochrany proti škodlivému kódu a nežiaducemu obsahu,
systémovej bezpečnosti, sieťovej a komunikačnej bezpečnosti,
monitorovania, zaznamenávania a hlásenia udalostí,
fyzickej bezpečnosti, bezpečnosti prostredia a správy koncových zariadení,
ochrany záznamov, súkromia a označovania informácií,
bezpečnosti dodávateľských reťazcov,
obstarávania a využívania certifikovaných produktov IKT, služieb IKT a procesov IKT.

Ponúkame Vám vypracovanie analýzy rizík, spracovanie a zavedenie bezpečnostnej politiky podľa zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a smernice NIS2. Zároveň Vás pripravíme na audit kybernetickej bezpečnosti.

Prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených týmto zákonom vykonaním auditu kybernetickej bezpečnosti do dvoch rokov odo dňa zaradenia prevádzkovateľa základnej služby do registra prevádzkovateľov základných služieb.

Prevádzkovatelia základnej služby, ktorí už boli zapísaní do registra budú automaticky prevedení do registra vytvoreného v zmysle novely zákona o Kybernetickej bezpečnosti.

Pokiaľ sa identifikujete ako prevádzkovateľ základnej služby, tak ste povinný sa zapísať do registra do 60 dní od platnosti zákona. Formulár na zápis nájdete na stránke NBÚ - Oznámenie o zápise do registra prevádzkovateľov základnej služby. Pokiaľ ste si nie istý, že sa Vás novela zákona týka, tak si to overte opäť na stránke NBU - Indikatívna pomôcka na určenie subjektu ako poskytovateľa základnej služby.

Koho sa týka smernica NIS2?

Spoluprácou s nami automaticky získavate jedinečné výhody:

Máte istotu, že vždy spĺňate zákonné požiadavky - sledujeme aktuálne zmeny a aplikujeme ich.
Získate jasné odporúčania a podporu pri dôležitých rozhodnutiach - naši certifikovaní MKB sú tu pre Vás.

Nezostanete na to sami ani po zavedení riešenia - široký tím našich odborníkov je Vám plne k dispozícii.
Všetko dôležité vybavíte na jednom mieste – bez nutnosti hľadať ďalších dodávateľov.

Výber z realizácií:

Spoločnosť SOMI Systems a.s. ponúka analýzu, spracovanie a zavedenie bezpečnostnej politiky v rozsahu, ktorý korešponduje s požiadavkami bezpečnostných opatrení zákona č. 69/2018 Z. z. a smernice NIS2.

Takýmto spôsobom Vás plnohodnotne pripraví na audit kybernetickej bezpečnosti.