Mám záujem

Audit kybernetickej bezpečnosti (NIS 2)

 

Audit kybernetickej bezpečnosti je overenie plnenia povinností podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami podľa zákona. (Zákon vychádza zo smernice NIS /NIS II)

CeMS vykonáva  dôkladnú analýzu vašich IT systémov a procesov. Zhodnotí, či sú vaše bezpečnostné opatrenia účinné a či spĺňajú všetky relevantné štandardy. Cieľom auditu je zabezpečiť, aby vaše podnikanie bolo chránené pred kybernetickými útokmi a aby ste plnili platnú legislatívu.

 

Pre koho je určený audit kybernetickej bezpečnosti

Audit je určený pre spoločnosti, ktoré si chcú overiť súlad so zákonom o kybernetickej bezpečnosti nezávislým auditným tímom. Medzi dôležité faktory patrí aj veľkosť organizácie ktoré sú stredným alebo veľkým podnikom, teda majú viac ako 50 zamestnancov a/alebo ročný obrat nad 10 miliónov eur. Existujú však aj výnimky, na ktorých sa pravidlo o veľkosti podniku nevzťahuje – hlavne poskytovatelia služieb DNS, poskytovatelia dôveryhodných služieb a podobne. 

 

Audit kybernetickej bezpečnosti je vhodný hlavne pre nasledovné odvetvia:

Prevádzkovatelia základných služieb:

  • bankovníctvo,
  • digitálna infraštruktúra,
  • doprava,
  • energetika,
  • infraštruktúry finančných trhov,
  • odpadová voda,
  • pitná voda,
  • poskytovanie IKT služieb v B2B segmente,
  • verejná správa,
  • vesmír,
  • a zdravotníctvo.

Ostatné spoločnosti:

  • odpadové hospodárstvo,
  • poskytovatelia digitálnych služieb,
  • poštové a kuriérske služby,
  • výroba,
  • výroba, spracovanie a distribúcia potravín,
  • výskum,
  • a získavanie, výroba a distribúcia chemických látok.

 

Ako prebieha audit kybernetickej bezpečnosti (NIS 2)

 

Príprava na audit:

  • Zber informácií o IT infraštruktúre klienta.
  • Definovanie rozsahu auditu.

 

Audit na mieste:

  • Analýza bezpečnostných nastavení. 
  • Testovanie zraniteľností systémov.
  • Hodnotenie procesov a postupov. (Riadenie aktív, hrozieb a rizík)
  • Rozhovory s kľúčovými zamestnancami.
  • Hodnotenie fyzickej bezpečnosti a bezpečnosti prostredia. 

 

Správa z auditu:

  • Zhrnutie zistení.
  • Identifikácia bezpečnostných rizík.
  • Odporúčania na nápravu.
  • Plán implementácie odporúčaní.

 

Kto môže vykonať audit kybernetickej bezpečnosti

Audit kybernetickej bezpečnosti môže vykonať len certifikovaný audítor kybernetickej bezpečnosti. Táto certifikácia je vydávaná akreditovaným certifikačným orgánom a potvrdzuje, že daná osoba spĺňa prísne odborné požiadavky a má dostatočné znalosti a skúsenosti v oblasti kybernetickej bezpečnosti.


 

Mám záujem

Mohlo by Vás zaujímať:

ISO/IEC 27701: Získajte certifikát dôvery v digitálnom veku. ISO/IEC 27701 ako kľúč k súladu s GDPR a správe osobných údajov
Normy ISO

ISO/IEC 27701: Získajte certifikát dôvery v digitálnom veku. ISO/IEC 27701 ako kľúč k súladu s GDPR a správe osobných údajov

V dobe neustále rastúceho objemu spracovania osobných údajov (PII) a čoraz prísnejších globálnych regulácií, akou je GDPR, už nie je informačná bezpečnosť (ISMS podľa ISO 27001) jediným kľúčom k dôvere zákazníkov. Je potrebný komplexný prístup zameraný na práva jednotlivca – a presne to prináša norma ISO/IEC 27701.

Smernica NIS 2 a nové pravidlá kybernetickej bezpečnosti: Čo treba vedieť?
Zákony

Smernica NIS 2 a nové pravidlá kybernetickej bezpečnosti: Čo treba vedieť?

V digitálnej ére, kde kybernetické útoky ohrozujú stabilitu celých sektorov, sa ochrana sietí a informačných systémov stáva prioritou číslo jeden. Európska únia reaguje na túto eskalujúcu hrozbu sprísnením legislatívy.

Manažér kybernetickej bezpečnosti – Ochrana dát a súlad s legislatívou
Zákony

Manažér kybernetickej bezpečnosti – Ochrana dát a súlad s legislatívou

V dnešnom prepojenom svete čelia firmy čoraz sofistikovanejším kybernetickým hrozbám. Je možnosť zabezpečiť externého manažéra kybernetickej bezpečnosti? Aké sú výhody a nevýhody outsourcingu EMKB a čo od nej vyžaduje zákon?

Cyber Resilience Act: Týka sa Vás? Skúste si tento rýchly test!
Odborné školenia

Cyber Resilience Act: Týka sa Vás? Skúste si tento rýchly test!

Cyber Resilience Act je nové nariadenie EÚ, ktoré prináša tvrdšie pravidlá pre kybernetickú bezpečnosť produktov s digitálnymi prvkami. Týka sa aj Vás?

NIS 2 a zákon o kybernetickej bezpečnosti – najdôležitejšie informácie
Zákony

NIS 2 a zákon o kybernetickej bezpečnosti – najdôležitejšie informácie

Slovenská republika stojí pred významnou zmenou v oblasti kybernetickej bezpečnosti. Novela zákona o kybernetickej bezpečnosti, ktorá nadobudla účinnosť 1. januára 2025, priniesla viaceré dôležité zmeny pre firmy aj verejné inštitúcie.

Informačná bezpečnosť: Základné princípy a best practice
Odborné školenia

Informačná bezpečnosť: Základné princípy a best practice

V dnešnej digitálnej dobe je informačná bezpečnosť kriticky dôležitá pre každú organizáciu. Hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako zneužiť zraniteľnosti. V tomto blogovom príspevku sa pozrieme na tri kľúčové oblasti informačnej bezpečnosti: Phishing, Active Directory a bezpečnosť vývoja aplikácií a softvéru.

ISO/IEC 42001:2023 - Riadenie systému umelej inteligencie
Normy ISO

ISO/IEC 42001:2023 - Riadenie systému umelej inteligencie

Umelá inteligencia (AI) spôsobila revolúciu v mnohých odvetviach, ale jej rýchly rast priniesol aj obavy týkajúce sa etiky, súkromia a bezpečnosti. A práve na riešenie týchto výziev Medzinárodná organizácia pre normalizáciu a Medzinárodná elektrotechnická komisia navrhla normu ISO/IEC 42001.

Čo je to NIST a ako súvisí s ISO/IEC 27001
Normy ISO

Čo je to NIST a ako súvisí s ISO/IEC 27001

Oba štandardy poskytujú množstvo bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie. NIST a ISO/IEC 27001 sú kompatibilné a navzájom sa dopĺňajú. NIST poskytuje technické detaily pre implementáciu bezpečnostných kontrol, ktoré sú odporúčané v ISO/IEC 27001.

10 pravidiel a postupov kybernetickej bezpečnosti pre Vašu organizáciu
Odborné školenia

10 pravidiel a postupov kybernetickej bezpečnosti pre Vašu organizáciu

Kybernetická bezpečnosť je rozsiahly proces a jeho zavedenie je potrebné už aj v najmenšej spoločnosti. Ako vôbec začať a čo patrí medzi základné pravidlá, ktoré by mala plniť každá organizácia?

Vyšla norma ISO/IEC 27001:2022! Čo môžeme očakávať od novej revízie ISO/IEC 27001?
Odborné školenia

Vyšla norma ISO/IEC 27001:2022! Čo môžeme očakávať od novej revízie ISO/IEC 27001?

25. októbra 2022 vyšla nová verzia ISO/IEC 27001:2022! (aktuálna verzia bola publikovaná v roku 2013). Organizácie, ktoré sa zameriavajú na systematický prístup k riadeniu informačnej bezpečnosti, už iste zaregistrovali túto novinku. ISO/IEC 27002 je opäť navrhnutá tak, aby poskytovala rámec pre riadenie bezpečnosti informácií (podobne ako, napríklad: NIST CSF).

Kto je etický hacker a čo je jeho prácou
Odborné školenia

Kto je etický hacker a čo je jeho prácou

Slová ako hacker alebo etický hacker sa v spoločnosti skloňujú každým dňom viac a viac. Mnoho ľudí však stále nevie čo hackerstvo znamená a aký je rozdiel medzi hackerom a etickým hackerom. Predtým než si vysvetlíme čo je etické hackerstvo si najskôr musíme povedať základné rozdelenie hackerov.

Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?
Normy ISO

Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?

V článku sa dočítate ako sa dotkla revízia ISO/IEC 27002:2022 normy ISO/IEC 27001. Aké nastali hlavné zmeny a čo čaká organizácie, ktoré majú zavedenú normu ISO/IEC 27001 alebo plánujú zavedenie tejto normy.

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002
Normy ISO

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002

Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať?