Externý manažér kybernetickej bezpečnosti (outsourcing)

 

 

Čo sa dozviete - Manažér kybernetickej bezpečnosti 

Tento text predstavuje komplexné riešenie pre organizácie, ktoré musia od 1. januára 2025 spĺňať prísne požiadavky európskej smernice NIS 2 a slovenského Zákona o kybernetickej bezpečnosti. Keďže zamestnanie vlastného experta je finančne náročné, CeMS ponúka službu Externého manažéra kybernetickej bezpečnosti (EMKB).

Kľúčové body :

• Zabezpečenie súladu: Plné pokrytie legislatívnych povinností, tvorba dokumentácie a príprava na povinné audity NBÚ.
• Odbornosť a úspora: Prístup k tímu certifikovaných expertov za zlomok nákladov v porovnaní s interným zamestnancom.
• Riadenie rizík: Aktívna ochrana pred hrozbami ako ransomware či phishing a kontrola bezpečnosti dodávateľského reťazca.
• Flexibilita: Služba je škálovateľná od jednorazových projektov až po kontinuálny mesačný dohľad, vhodná pre kritické subjekty aj stredné podniky.

 

Cieľom služby je eliminovať riziko vysokých sankcií (až do 10 mil. €) a zabezpečiť kontinuitu podnikania v čoraz nebezpečnejšom digitálnom prostredí.

 

Máte záujem o nezáväznú cenovú ponuku pre vašu spoločnosť? Kontaktujte nás cez formulár alebo zavolajte +421 903 515 662. Odpovieme do 24 hodín.

 

Obsah

1. Úvod: NIS 2 a potreba manažéra kybernetickej bezpečnosti
2. Čo je externý manažér kybernetickej bezpečnosti (EMKB)
3. Prehľad služieb poskytovaných CeMS
4. Hlavné výhody outsourcingu manažéra KB
5. Cieľové skupiny: Pre koho je služba EMKB určená
6. Riziká pri absencii odborného riadenia bezpečnosti
7. Proces spolupráce: Od analýzy po monitoring
8. Prečo si vybrať CeMS
9. Často kladené otázky (FAQ)

 

Potrebujete splniť požiadavky NIS 2, ale nemáte interného experta na kybernetickú bezpečnosť?

Smernica NIS 2 účinná od 1. januára 2025 výrazne rozširuje okruh povinných subjektov a sprísňuje požiadavky na kybernetickú bezpečnosť. Ak ste kritický alebo základný subjekt, potrebujete manažéra kybernetickej bezpečnosti, ktorý zabezpečí:

• Súlad s legislatívou – splnenie povinností podľa Zákona č. 69/2018 Z.z. a NIS 2 smernice
• Elimináciu sankcií – pokuta až do 10 000 000 € alebo 2% celosvetového ročného obratu (podľa toho, čo je vyššie)
• Ochranu pred kybernetickými útokmi – ransomware, phishing, DDoS, úniky dát
• Riadenie dodávateľského reťazca – NIS 2 kladie dôraz na bezpečnosť celého dodávateľského reťazca

 

Problém: Zamestnanie interného experta na plný úväzok je nákladné a často nedostupné pre stredné podniky.

Riešenie: Externý manažér kybernetickej bezpečnosti od CeMS.

 

Čo je externý manažér kybernetickej bezpečnosti (EMKB)?

Externý manažér kybernetickej bezpečnosti (EMKB) je odborník, ktorý preberá zodpovednosť za strategické a operatívne riadenie kybernetickej bezpečnosti vo vašej organizácii na základe outsourcingového modelu.

EMKB zabezpečuje súlad s legislatívou (Zákon č. 69/2018 Z.z., NIS 2, GDPR), implementuje bezpečnostné opatrenia a riadi kybernetické riziká – a to všetko bez nutnosti zamestnávať interného experta na plný úväzok.

 

Právny rámec: § 21 Zákona č. 69/2018 Z.z.

Podľa § 21 Zákona o kybernetickej bezpečnosti je manažér KB zodpovedný za:

• Identifikáciu a analýzu rizík kybernetickej bezpečnosti
• Návrh a implementáciu bezpečnostných opatrení (§ 20 zákona)
• Monitoring a vyhodnocovanie efektívnosti opatrení
• Riadenie kybernetických incidentov a hlásenie NBÚ

 

CeMS vám poskytne certifikovaného experta, ktorý všetky tieto úlohy prevezme a zabezpečí plný súlad so zákonom.

 

Služby externého manažéra kybernetickej bezpečnosti od CeMS

1. Identifikácia a analýza rizík

• Systematické hodnotenie potenciálnych hrozieb a zraniteľností s cieľom určiť najväčšie riziká pre vaše aktíva, vrátane tých v dodávateľskom reťazci. Výstupom je prioritizovaný zoznam rizík s odporúčanými opatreniami.

 

2.Návrh a implementácia bezpečnostných opatrení

• Vypracovanie a zavedenie technických a organizačných opatrení na zníženie identifikovaných rizík na prijateľnú úroveň. Opatrenia zahŕňajú:
  • Technické kontroly: firewall, šifrovanie, antivirus, zálohovanie, segmentácia sietí
  • Organizačné kontroly: politiky, postupy, riadenie prístupu
  • Školenia zamestnancov a zvyšovanie povedomia

Všetky opatrenia sú v súlade s § 20 Zákona č. 69/2018 Z.z. a vyhláškou NBÚ č. 227/2025 Z.z.

 

3.Vytvorenie a udržiavanie bezpečnostnej dokumentácie

• Príprava a pravidelná aktualizácia:
  • Bezpečnostnej politiky a smerníc
  • Postupov pre riadenie incidentov
  • Plánov kontinuity prevádzky (BCP/DRP)
  • Risk assessmentov
  • Registra aktív a zraniteľností

Dokumentácia je kľúčová pre preukázanie súladu pri auditoch a kontrolách NBÚ.

 

4. Monitoring a audit bezpečnostných opatrení

• Pravidelné preverovanie efektívnosti zavedených opatrení a detekcia potenciálnych bezpečnostných incidentov v súlade s § 22 Zákona č. 69/2018 Z.z. Zahŕňa:
  • Monitorovanie systémových logov a udalostí
  • Pravidelné vulnerability scany
  • Testovanie zálohovania a obnovy
  • Vyhodnocovanie účinnosti bezpečnostných kontrol

 

5. Riadenie kybernetických incidentov

• Vypracovanie plánov reakcie na incidenty a koordinácia ich riešenia v prípade narušenia bezpečnosti. Zahŕňa:
  • Vytvorenie incident response plánu
  • Koordináciu reakcie na incident
  • Hlásenie incidentov Národnému bezpečnostnému úradu (NBÚ) podľa § 19 Zákona č. 69/2018 Z.z.
  • Vyšetrovanie a analýzu príčin
  • Implementáciu nápravných opatrení

 

6. Školenia a zvyšovanie povedomia

• Vzdelávanie zamestnancov o zásadách kybernetickej bezpečnosti, ich úlohách pri ochrane informácií a aktuálnych hrozbách (phishing, sociálne inžinierstvo, ransomware).

 

7. Príprava na audit a certifikáciu

• Podpora pri príprave na:
  • Audit kybernetickej bezpečnosti podľa NIS 2
  • Certifikáciu ISO/IEC 27001 (Systém manažérstva informačnej bezpečnosti)
  • Audity podľa špecifických štandardov (TISAX pre automotive, ISO 42001 pre AI)

 

8.Riadenie bezpečnosti dodávateľského reťazca

• NIS 2 smernica kladie silný dôraz na bezpečnosť dodávateľského reťazca. EMKB zabezpečí:
  • Hodnotenie kybernetickej odolnosti dodávateľov
  • Zmluvné požiadavky na bezpečnosť
  • Monitorovanie dodržiavania bezpečnostných štandardov
  • Riadenie incidentov dodávateľov, ktoré môžu ovplyvniť vašu prevádzku

 

Hlavné výhody externého manažéra kybernetickej bezpečnosti

Odborné znalosti a skúsenosti

Službu vykonávajú certifikovaní a vyškolení experti so znalosťami:

• Platnej legislatívy (Zákon č. 69/2018 Z.z., NIS 2 smernica, GDPR)
• Best practices v oblasti kybernetickej bezpečnosti
• Medzinárodných štandardov (ISO 27001, NIST, ENISA, ISA/IEC 62443, SOC 2, TISAX)
• Aktuálnych kybernetických hrozieb a obranných mechanizmov

 

Náš tím má skúsenosti s implementáciou KB v sektoroch: energetika, zdravotníctvo, finančné služby, doprava, priemyselná výroba, verejná správa, IT sektor, zbrojársky priemysel a iné.

 

Nákladová efektívnosť

Platíte len za službu, ktorú skutočne potrebujete. Nie sú potrebné náklady na:

• Mzdu interného zamestnanca (ktorá pre senior KB experta dosahuje 4 000 – 6 000 €/mesiac)
• Benefity a odvody
• Školenia a certifikácie
• Software a nástroje

 

Cena služby EMKB sa odvíja od veľkosti a zložitosti vašej organizácie a je výrazne nižšia než náklady na interného zamestnanca.

 

Nezávislý a objektívny pohľad

Externý manažér prináša nezaujatý pohľad na vašu kybernetickú bezpečnosť, identifikuje slabé miesta, ktoré by interný tím nemusel vidieť, a navrhuje riešenia bez interných obmedzení či organizačných predsudkov.

 

Súlad s legislatívou a eliminácia sankcií

Zabezpečíme, že vaša organizácia spĺňa všetky aktuálne a nadchádzajúce požiadavky:

• Zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti
• Smernice NIS 2 (účinná od 1.1.2025)
• GDPR (ochrana osobných údajov)

 

Vyhnete sa tak vysokým sankciám:

• Podľa Zákona č. 69/2018 Z.z. (§ 32): Pokuty až do výšky 2% celkového ročného obratu podniku
• Podľa NIS 2 smernice:
  • Kritické subjekty: až 10 000 000 € alebo 2% celosvetového ročného obratu (podľa toho, čo je vyššie)
  • Základné subjekty: až 7 000 000 € alebo 1,4% celosvetového ročného obratu (podľa toho, čo je vyššie)

 

Zníženie rizík kybernetických útokov

Aktívnym riadením kybernetických rizík minimalizujete pravdepodobnosť úspešného útoku a jeho dopadov:

• Finančné straty (výkupné, obnova systémov, právne poplatky)
• Poškodenie reputácie a strata dôvery zákazníkov
• Únik citlivých dát (osobné údaje, obchodné tajomstvá)
• Prevádzková paralýza (výpadky výroby, služieb)

 

Kontinuálne zlepšovanie

Poskytujeme nepretržitý dohľad a pravidelné hodnotenie, čím zabezpečujeme, že vaša kybernetická bezpečnosť sa neustále prispôsobuje novým hrozbám, technologickým zmenám a legislatívnym požiadavkám.

 

Flexibilita a škálovateľnosť

Službu EMKB môžete flexibilne prispôsobiť potrebám vašej organizácie:

• Pravidelný mesačný servis: Kontinuálna podpora a dohľad
• Projektové služby: Príprava na audit, implementácia NIS 2, riešenie konkrétneho problému
• On-demand podpora: Reakcia na incidenty, poradenstvo pri rozhodnutiach

 

Pre koho je služba EMKB určená?

Kritické subjekty (podľa NIS 2)

Organizácie s najväčším dopadom na kritické služby. Ide o nástupcov prevádzkovateľov základných služieb (OES/PZS) z pôvodnej NIS smernice. Spadajú sem sektory:

• Energetika: Elektrina, plyn, ropa, centrálne zásobovanie teplom
• Doprava: Letecká, železničná, cestná a vodná doprava
• Zdravotníctvo: Poskytovatelia zdravotnej starostlivosti, referenčné laboratóriá
• Bankovníctvo a finančný trh: Úverové inštitúcie, burzy, platobné služby
• Digitálna infraštruktúra: DNS, TLD registre, cloud computing (IaaS, PaaS, SaaS)
• Vodné hospodárstvo, verejná správa a ďalšie

 

Povinnosti: Manažér KB je povinný. Audit kybernetickej bezpečnosti každé 2 roky a po významných zmenách.

 

Základné subjekty (podľa NIS 2)

Táto kategória pokrýva organizácie s významným dopadom na kritické služby, ktoré v starej legislatíve často nemali povinnosti. Ide o novú kategóriu povinných subjektov. Spadajú sem napríklad:

• Digitálni poskytovatelia: Online trhoviská (e-shopy s veľkým obratom), vyhľadávače
• Sektory: Poštové a kuriérske služby, farmaceutický, chemický a strojársky priemysel
• Potravinárska výroba a distribúcia

 

Povinnosti: Preukazovanie súladu (audit alebo samohodnotenie). Manažér KB je vyžadovaný.

 

Stredné a veľké podniky v regulovaných sektoroch

NIS 2 smernica rozširuje povinnosti na všetky stredné a veľké podniky, ktoré pôsobia vo vyššie uvedených sektoroch:

• Veľký podnik: Viac ako 250 zamestnancov ALEBO ročný obrat nad 50 mil. € a/alebo celková ročná súvaha nad 43 mil. €
• Stredný podnik: Viac ako 50 zamestnancov ALEBO ročný obrat nad 10 mil. € a/alebo celková ročná súvaha nad 10 mil. €

 

Kľúčová zmena: Ak vaša spoločnosť spĺňa kritériá veľkosti a pôsobí v menovaných sektoroch, s veľkou pravdepodobnosťou sa na vás vzťahujú povinnosti NIS 2.

 

Organizácie bez interných kapacít

Mnohé organizácie si nemôžu dovoliť zamestnať špecialistu na plný úväzok alebo im chýba dostatočná znalosť najnovších trendov a hrozieb v oblasti kybernetickej bezpečnosti.

 

Organizácie pripravujúce sa na audit alebo certifikáciu

Potrebujete pomôcť s preukázaním súladu s normami ako ISO/IEC 27001, TISAX (automotive) alebo inými bezpečnostnými štandardmi.

 

Aké sú riziká, ak nebudete mať manažéra kybernetickej bezpečnosti?

Nedostatočné riadenie kybernetickej bezpečnosti môže mať pre vašu organizáciu závažné následky – legislatívne, finančné, reputačné a právne.

 

Legislatívne sankcie

Podľa Zákona č. 69/2018 Z.z. (§ 32):

• Pokuty až do výšky 2% z celkového ročného obratu podniku

 

Podľa NIS 2 smernice:

• Kritické subjekty: až 10 000 000 € alebo 2% celosvetového ročného obratu (podľa toho, čo je vyššie)
• Základné subjekty: až 7 000 000 € alebo 1,4% celosvetového ročného obratu (podľa toho, čo je vyššie)
• Povinnosť zverejňovať porušenia, čo poškodzuje reputáciu

 

Kybernetické incidenty a narušenia dát

Bez systematického riadenia je vaša organizácia výrazne náchylnejšia na útoky. To môže viesť k:

• Finančným stratám:
  • Náklady na obnovu systémov
  • Právne poplatky
  • Výkupné pri ransomware útokoch
  • Straty z prerušenia podnikania
• Poškodeniu reputácie:
  • Narušenie dôvery zákazníkov, partnerov a investorov
  • Strata obchodných príležitostí, ktorá priamo ohrozí kontinuitu obchodných vzťahov a účasť v dodávateľských reťazcoch

 

Právnym dôsledkom:

• Žaloby zo strany poškodených osôb
• Regulačné vyšetrovania
• V prípade úniku osobných údajov aj pokuty podľa GDPR (až 20 mil. € alebo 4% obratu)

 

Prevádzkovým prerušeniam:

• Výpadky systémov a služieb
• Paralýza výroby alebo poskytovania služieb

 

Nedostatok pripravenosti na incidenty

Bez pripraveného plánu reakcie na incidenty môže byť vaša reakcia na útok chaotická a neefektívna, čo predĺži dobu obnovy a zvýši škody. Zákon o kybernetickej bezpečnosti (§ 19) jasne stanovuje povinnosť hlásiť kybernetické incidenty NBÚ bezodkladne po ich zistení. Nesplnenie tejto povinnosti môže viesť k ďalším sankciám.

 

Neaktuálna bezpečnostná dokumentácia

Nie je to len legislatívna požiadavka (§ 20 a 21 Zákona č. 69/2018 Z.z. a vyhláška NBÚ č. 227/2025 Z.z.), ale aj kľúčový prvok efektívneho riadenia bezpečnosti. Bez nej je ťažké zabezpečiť konzistentné a efektívne bezpečnostné postupy.

 

Zraniteľnosti v dodávateľskom reťazci

NIS 2 kladie veľký dôraz na bezpečnosť dodávateľského reťazca. Ak neriešite bezpečnosť vašich dodávateľov, vystavujete sa riziku, že útok na dodávateľa ohrozí aj vašu prevádzku. NBÚ pri auditoch hodnotí aj riadenie dodávateľského reťazca.

 

Strata konkurencieschopnosti

Organizácie, ktoré nemajú preukázateľnú kybernetickú odolnosť, strácajú zákazníkov a partnerov, ktorí požadujú garancie bezpečnosti (napríklad pri tendroch alebo auditoch dodávateľov).

Investícia do externého manažéra kybernetickej bezpečnosti nie je nákladom, ale investíciou do stability, bezpečnosti a budúcnosti vašej organizácie.

 

Ako prebieha spolupráca s externým manažérom KB od CeMS?

Fáza 1: Úvodná analýza a nastavenie spolupráce

Cieľ: Zmapovať súčasný stav kybernetickej bezpečnosti a definovať priority.

Aktivity:

• Úvodný audit/gap analýza: Posúdenie súčasného stavu KB voči požiadavkám Zákona č. 69/2018 Z.z. a NIS 2
• Identifikácia kritických aktív: IT systémy, dáta, procesy
• Risk assessment: Identifikácia kľúčových rizík a zraniteľností
• Definícia priorít: Ktoré oblasti vyžadujú okamžitú pozornosť
• Plán implementácie: Roadmapa opatrení na najbližších 6-12 mesiacov

 

Výstup: Správa o súčasnom stave + plán implementácie bezpečnostných opatrení.

 

Fáza 2: Implementácia bezpečnostných opatrení

Cieľ: Zaviesť nevyhnutné technické a organizačné opatrenia.

Aktivity:

• Vytvorenie bezpečnostnej dokumentácie: Politiky, smernice, postupy
• Technické opatrenia: Konfigurácia firewallov, antivírus, zálohovanie, segmentácia sietí
• Organizačné opatrenia: Riadenie prístupu, role a zodpovednosti
• Incident response plán: Postupy pre riadenie kybernetických incidentov
• Školenia zamestnancov: Zvyšovanie povedomia o KB

 

Výstup: Implementované bezpečnostné opatrenia + dokumentácia.

 

Fáza 3: Kontinuálny monitoring a zlepšovanie

Cieľ: Udržať a zlepšovať úroveň kybernetickej bezpečnosti.

Aktivity:

• Pravidelný monitoring: Kontrola logov, udalostí, incidentov
• Vulnerability management: Identifikácia a odstránenie zraniteľností
• Aktualizácia dokumentácie: Prispôsobenie zmenám v IT infraštruktúre a legislatíve
• Pravidelné reporty: Mesačné alebo štvrťročné reporty pre vedenie
• Príprava na audity: Podpora pri auditoch NBÚ alebo certifikačných orgánov
• Riadenie dodávateľského reťazca: Hodnotenie a monitoring bezpečnosti dodávateľov

 

Výstup: Aktuálna a efektívna kybernetická bezpečnosť v súlade s legislatívou.

 

Prečo vybrať CeMS ako vášho externého manažéra KB?

Certifikovaní experti s praxou

Náš tím tvorí 10+ certifikovaných audítorov kybernetickej bezpečnosti s minimálne 5-ročnou praxou v IT security a compliance. Naši experti majú skúsenosti z projektov v sektoroch:

• Energetika
• Zdravotníctvo
• Finančné služby
• Doprava
• Priemyselná výroba
• IT a telekomunikácie

 

Stovky úspešných projektov

Od roku 2018 sme vykonali 300+ auditov a zabezpečili implementáciu kybernetickej bezpečnosti pre desiatky organizácií na Slovensku a v zahraničí.

 

Komplexné služby pod jednou strechou

Okrem služby EMKB ponúkame:

• Audit kybernetickej bezpečnosti (NIS 2 compliance)
• Certifikáciu ISO/IEC 27001 (Manažérstvo informačnej bezpečnosti)
• Implementáciu GDPR a NIS 2
• Školenia manažérov kybernetickej bezpečnosti a ďalších školení v oblasti informačnej bezpečnosti
• Penetračné testovanie
• GAP analýzy a implementácia TISAX

 

Transparentné ceny a flexibilné modely

Ponúkame transparentné cenové ponuky bez skrytých poplatkov.

Cena závisí od:

• Veľkosti organizácie (počet zamestnancov, počet lokácií)
• Komplexnosti IT infraštruktúry
• Rozsahu služieb (full-service vs čiastočná podpora)

 

Rýchla implementácia

Dokážeme začať poskytovať služby EMKB do týždňa od podpisu zmluvy.

 

Cenník služby externého manažéra KB

Máte záujem o nezáväznú cenovú ponuku pre vašu spoločnosť? Kontaktujte nás cez formulár alebo zavolajte +421 903 515 662. Odpovieme do 24 hodín.

 

Často kladené otázky (FAQ)

1. Aký je rozdiel medzi externým a interným manažérom KB?

Externý manažér KB:

• Poskytovaný outsourcingovo (na základe zmluvy)
• Nižšie náklady (platíte len za službu)
• Okamžitá dostupnosť expertízy
• Nezávislý pohľad
• Flexibilita (môžete ukončiť zmluvu)

Interný manažér KB:

• Zamestnanec na plný úväzok
• Vyšší náklady (mzda 4 000 – 6 000 €/mes + benefity)
• Dlhší čas na nábor a zaškolenie
• Hlbšia znalosť interných procesov
• Menšia flexibilita (výpovedná lehota)

 

2. Je externý manažér KB legislatívne akceptovaný?

Áno. Zákon č. 69/2018 Z.z. ani NIS 2 smernica nevyžadujú, aby manažér KB bol interným zamestnancom. Môže byť externý (outsourced), pokiaľ má príslušné odborné znalosti a kompetentnosť. Dôležité je, aby mal jasne definované zodpovednosti a prístup k potrebným informáciám a systémom.

 

3. Koľko trvá implementácia externej služby EMKB?

Úvodná fáza: 1-2 mesiace (gap analýza + plán implementácie) Implementácia opatrení: 3-12 mesiacov (závisí od súčasného stavu) Kontinuálna podpora: Neobmedzene (pravidelný monitoring a zlepšovanie) Do týždňa od podpisu zmluvy môžeme začať s úvodnou analýzou.

 

4. Musím mať zavedený ISO/IEC 27001 pred službou EMKB?

Nie. ISO/IEC 27001 certifikácia nie je povinná. Je však veľkou výhodou, pretože:

Uľahčuje splnenie požiadaviek NIS 2

Poskytuje systematický rámec pre riadenie KB

Je medzinárodne uznávaná

 

Ak máte záujem o certifikáciu ISO/IEC 27001, CeMS vám môže pomôcť s certifikáciou. Viac informácií nájdete TU.

 

5. Ako EMKB rieši dodávateľský reťazec (ktorý vyžaduje NIS 2)?

EMKB zabezpečí:

• Hodnotenie bezpečnosti dodávateľov: Posúdenie ich kybernetickej odolnosti
• Zmluvné požiadavky: Zahrnutie bezpečnostných požiadaviek do zmlúv
• Monitoring dodávateľov: Pravidelné overovanie dodržiavania štandardov
• Incident management: Koordináciu reakcie na incidenty dodávateľov

 

6. Čo ak mám vlastný IT tím? Potrebujem aj tak EMKB?

Áno. IT tím zabezpečuje prevádzku a údržbu systémov, ale často nemá špecializované znalosti v oblasti kybernetickej bezpečnosti a compliance. EMKB dopĺňa IT tím o:

• Expertízu v legislatíve (NIS 2, Zákon č. 69/2018 Z.z.)
• Strategické riadenie bezpečnostných rizík
• Nezávislé hodnotenie efektívnosti opatrení
• Prípravu na audity a certifikácie

 

7. Ako prebieha spolupráca? Musí byť EMKB fyzicky prítomný v našej firme?

Nie nutne. Spolupráca prebieha hybridnou formou:

• Remote: Pravidelné online stretnutia, monitoring, reporting
• On-site: Úvodná analýza, školenia, príprava na audity (podľa potreby)

 

Počet on-site návštev závisí od komplexnosti vašej organizácie a rozsahu služieb.

 

8. Môžem ukončiť službu EMKB kedykoľvek?

Áno. Zmluva je flexibilná:

• Mesačný retainer: Výpovedná lehota 1-3 mesiace
• Projektové služby: Trvanie projektu (3-12 mesiacov)

Po ukončení zmluvy vám odovzdáme všetku dokumentáciu a odporúčania pre kontinuitu riadenia KB.

 

9. Aké certifikácie majú vaši experti?

Naši experti majú certifikácie:

• Autorizovaný audítor kybernetickej bezpečnosti (NBÚ SR)
• Manažér kybernetickej bezpečnosti v zmysle vyhlášku NBÚ SR
• ISO 27001 Lead Auditor / Lead Implementer (PECB, IRCA)
• CISSP, CISM (pre senior konzultantov)
• CEH (Certified Ethical Hacker)
• GDPR DPO (Data Protection Officer)

 

10. Pomôžete nám aj pri samotnom audite KB?

Áno. EMKB vás pripraví na audit KB a bude vás podporovať počas auditu. CeMS je zároveň certifikovaný audítor kybernetickej bezpečnosti, takže môžeme aj vykonať samotný audit KB (ak ste kritický alebo základný subjekt).

Upozornenie: Podľa pravidiel nezávislosti nemôže vykonať audit u organizácie manažér kybernetickej bezpečnosti, ktorý tam poskytuje služby. V takom prípade audit vykoná iná certifikovaná osoba – audítor kybernetickej bezpečnosti.

 

Mohlo by Vás zaujímať

• Revízia normy ISO/IEC 27018:2025
• Audit kybernetickej bezpečnosti (NIS 2)
• Certifikácia systému manažérstva cloudových služieb podľa normy ISO/IEC 27018
• TISAX - Informačná bezpečnosť dodávateľov v automotive
• Certifikácia systému manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001

Články