Firmy, organizácie a mnohí ďalší prevádzkovatelia sú povinní podrobiť sa auditu kybernetickej bezpečnosti do novembra tohto roka. V prípade nedodržania povinnosti im podľa spoločnosti enigMMa hrozí pokuta do výšky 300-tisíc eur alebo jedného percenta ročného obratu spoločnosti. Audit kybernetickej bezpečnosti je jednou z povinností prevádzkovateľov základnej služby, ktorá prišla do platnosti so zákonom o kybernetickej bezpečnosti.

„Nová legislatíva má rozšíriť a posilniť kybernetickú bezpečnosť v krajinách Európskej únie, najmä v oblasti sietí a bezpečnostných incidentov. Mnohé firmy však kybernetickú bezpečnosť vôbec neriešia. Stane sa tak až vtedy, ak dôjde k nejakému problému,“ hovorí Michal Ďorda zo spoločnosti enigMMa, ktorá sa venuje informačnej a kybernetickej bezpečnosti.

Povinnosť auditu vzniká prevádzkovateľom do dvoch rokov odo dňa zaradenia do registra prevádzkovateľa základných služieb. Na Slovensku sa to týka približne 1 500 prevádzkovateľov. Sú to subjekty štátnej a verejnej správy, obce, energetický sektor, teplárne, plynári, nemocnice, banky či telco sektor. Plynúcich rizík je veľa – od zastavenia výroby, úniku dát až po vznik mimoriadnej situácie, upozorňuje enigMMa.

Priebeh auditu má niekoľko fáz. Na začiatok sa definuje auditný plán, podľa ktorého sa postupuje pri výkone auditu informačných systémov a sieti prevádzkovateľa a jeho základných služieb. Následne sa overuje zhoda prijatých bezpečnostných opatrení s požiadavkami podľa zákona o kybernetickej bezpečnosti. Záverom audítora je správa s identifikovanými nedostatkami, ktorú je potrebné predložiť Národnému bezpečnostnému úradu.