Audit kybernetickej bezpečnosti
Audit kybernetickej bezpečnosti je kľúčovým nástrojom pre ochranu vašej firmy, ako aj povinnosťou v zmysle Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Pomáha odhaliť slabé miesta v systémoch a procesoch, zabezpečiť súlad s legislatívou a pripraviť spoločnosť na prípadné incidenty.
Spoluprácou s externým a nezávislým audítorom získavate nielen splnenie regulačných požiadaviek, ale aj istotu, že vaša organizácia je pripravená čeliť moderným kybernetickým hrozbám.
Cieľ auditu
Aký je cieľ auditu kybernetickej bezpečnosti?
Cieľom je získať nezávislé a komplexné posúdenie úrovne kybernetickej bezpečnosti a overiť súlad s požiadavkami platnej legislatívy.
Nezávislé posúdenie
Komplexné a nezávislé posúdenie úrovne kybernetickej bezpečnosti a ochrany informačných systémov vo vašej spoločnosti.
Overenie súladu
Overenie súladu s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a príslušných vyhlášok.
Obsah auditu
Čo je obsahom auditu?
Posúdenie, či spoločnosť dodržiava povinnosti vyplývajúce zo zákona č. 69/2018 Z. z., vrátane vyhodnotenia rozsahu prijatých bezpečnostných opatrení a ich súladu s legislatívou.
Posúdenie povinností
Overíme, či vaša spoločnosť dodržiava povinnosti vyplývajúce zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti.
Hodnotenie opatrení
Vyhodnotíme, do akej miery prijaté bezpečnostné opatrenia zodpovedajú legislatívnym požiadavkám.
Sieť a informačné systémy
Posúdime súlad so súvisiacimi predpismi upravujúcimi ochranu sietí a informačných systémov spoločnosti.
Klasifikácia výsledkov
Výsledky auditu pre každú hodnotenú oblasť budú klasifikované do jednej z troch kategórií spolu s odporúčaniami potrebnými na dosiahnutie súladu.
Súlad
Oblasť plne zodpovedá požiadavkám zákona a vyhlášok.
Čiastočný súlad
Identifikované nedostatky vyžadujúce úpravu opatrení.
Nesúlad
Závažné nedostatky vyžadujúce bezodkladné riešenie.
Výstup auditu
Aký je výstup auditu?
Výstupom je správa vypracovaná certifikovaným audítorom, ktorá poskytuje úplný, presný, stručný a jasný záznam celého auditu v súlade s Vyhláškou č. 493/2022 Z. z. a vzorom Národného bezpečnostného úradu.
Prehľad o prostredí spoločnosti a zavedených bezpečnostných opatreniach
Odporúčania na odstránenie nedostatkov a dosiahnutie súladu
Štruktúra v súlade so vzorovou auditnou správou Národného bezpečnostného úradu
Detailné zistenia z auditu a vysvetlenie identifikovaných nedostatkov
Kontrolný záznam o výsledkoch auditu podľa Vyhlášky č. 493/2022 Z. z.
Dodanie vo formáte podľa požiadaviek objednávateľa
Kto môže auditovať
Kto môže vykonávať audit?
Audit podľa Zákona č. 69/2018 Z. z. môže vykonávať výhradne kvalifikovaný a nezávislý subjekt prostredníctvom certifikovaných audítorov kybernetickej bezpečnosti s preukázateľnou expertízou.
Certifikovaní audítori
Audit môžu vykonávať výhradne certifikovaní audítori kybernetickej bezpečnosti s preukázateľnou expertízou.
Nezávislosť subjektu
Kvalifikovaný a nezávislý subjekt spĺňajúci prísne odborné a národné legislatívne požiadavky.
Dohľad NBÚ
Na Slovensku dohľad nad výkonom auditu zabezpečuje Národný bezpečnostný úrad.
Náš partner
Spolupráca so skupinou spoločností Cyllium
Odborníci na kybernetickú bezpečnosť, audit a IT vám prinášajú kombináciu rozsiahlych skúseností a špecializovaného know-how pri posudzovaní kybernetických rizík. Tento prístup prispieva k dôveryhodnému hodnoteniu bezpečnosti a k zabezpečeniu súladu s legislatívou.
Súvisiaca téma
Kybernetická bezpečnosť podľa nariadenia NIS2
Pozrite si, ktoré subjekty spadajú pod NIS2, aké povinnosti zavádza a ako Vám pomôžeme dosiahnuť súlad.
Bezplatná konzultácia
Ak máte záujem o bezplatnú konzultáciu ku kybernetickej bezpečnosti, ozvite sa nám
Nechajte nám vaše telefónne číslo alebo e-mail. Náš špecialista sa vám ozve a poradí s ďalšími krokmi.
