ČLÁNOK




Firmy a ďalšie subjekty sa auditu kybernetickej bezpečnosti nevyhnú, upozorňuje enigMMa
25. septembra 2020

Firmy, organizácie a mnohí ďalší prevádzkovatelia sú povinní podrobiť sa auditu kybernetickej bezpečnosti do novembra tohto roka. V prípade nedodržania povinnosti im podľa spoločnosti enigMMa hrozí pokuta do výšky 300-tisíc eur alebo jedného percenta ročného obratu spoločnosti. Audit kybernetickej bezpečnosti je jednou z povinností prevádzkovateľov základnej služby, ktorá prišla do platnosti so zákonom o kybernetickej bezpečnosti.

„Nová legislatíva má rozšíriť a posilniť kybernetickú bezpečnosť v krajinách Európskej únie, najmä v oblasti sietí a bezpečnostných incidentov. Mnohé firmy však kybernetickú bezpečnosť vôbec neriešia. Stane sa tak až vtedy, ak dôjde k nejakému problému,“ hovorí Michal Ďorda zo spoločnosti enigMMa, ktorá sa venuje informačnej a kybernetickej bezpečnosti.

Povinnosť auditu vzniká prevádzkovateľom do dvoch rokov odo dňa zaradenia do registra prevádzkovateľa základných služieb. Na Slovensku sa to týka približne 1 500 prevádzkovateľov. Sú to subjekty štátnej a verejnej správy, obce, energetický sektor, teplárne, plynári, nemocnice, banky či telco sektor. Plynúcich rizík je veľa – od zastavenia výroby, úniku dát až po vznik mimoriadnej situácie, upozorňuje enigMMa.

Priebeh auditu má niekoľko fáz. Na začiatok sa definuje auditný plán, podľa ktorého sa postupuje pri výkone auditu informačných systémov a sieti prevádzkovateľa a jeho základných služieb. Následne sa overuje zhoda prijatých bezpečnostných opatrení s požiadavkami podľa zákona o kybernetickej bezpečnosti. Záverom audítora je správa s identifikovanými nedostatkami, ktorú je potrebné predložiť Národnému bezpečnostnému úradu.


Tento projekt je podporený z Európskeho sociálneho fondu

KURZY

27. 12. 2024

USD 1,044 0,004
CZK 25,201 0,066
GBP 0,831 0,003
HUF 411,450 0,280
CAD 1,500 0,001

SPOLUPRÁCA




SSDS

SAF

ReFIS