Audit kybernetickej bezpečnosti
Nezávislé overenie plnenia povinností podľa zákona č. 69/2018 Z. z. a posúdenie zhody prijatých bezpečnostných opatrení. Audit realizuje certifikovaný audítor.
IT | Audits | cyberSECurity
Pomáhame organizáciám splniť požiadavky zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti — audity, analýzy rizík a dlhodobé odborné poradenstvo.
O spoločnosti
VITASEC je slovenská odborná spoločnosť so zameraním na kybernetickú bezpečnosť, audity a IT poradenstvo. Špecializujeme sa na podporu organizácií, ktoré musia spĺňať povinnosti vyplývajúce zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a súvisiacich vyhlášok Národného bezpečnostného úradu.
Naším cieľom je poskytovať služby na úrovni veľkých poradenských firiem, ale s osobným prístupom, jasnou komunikáciou a porozumením prostrediu klienta.
Audity kybernetickej bezpečnosti realizujeme prostredníctvom audítora certifikovaného akreditovaným certifikačným orgánom v súlade s § 29 zákona č. 69/2018 Z. z.
Sledujeme aktuálne znenie zákona, vykonávacie vyhlášky a metodické usmernenia NBÚ. Riešenia navrhujeme tak, aby zodpovedali realite slovenského regulačného prostredia.
Nedodávame iba dokumentáciu „do šuplíka". Pracujeme tak, aby zavedené opatrenia v organizácii skutočne fungovali a obstáli pri audite kybernetickej bezpečnosti aj v prípadnom následnom dohľade zo strany NBÚ.
Naše služby
Od posúdenia aktuálneho stavu cez prípravu organizácie na zákonné povinnosti až po dlhodobý odborný dohľad.
Nezávislé overenie plnenia povinností podľa zákona č. 69/2018 Z. z. a posúdenie zhody prijatých bezpečnostných opatrení. Audit realizuje certifikovaný audítor.
Identifikácia hrozieb a zraniteľností v sieťach a IS organizácie, posúdenie pravdepodobnosti a dopadov a návrh opatrení na zníženie rizík na akceptovateľnú úroveň.
Rozdielová analýza, ktorá ukáže, kde sa organizácia nachádza voči požiadavkám zákona č. 69/2018 Z. z. alebo medzinárodných štandardov. Výsledkom je zoznam nedostatkov a odporúčaný postup ich odstránenia.
Výkon funkcie manažéra KB formou externej služby (vCISO) pre organizácie bez vlastných kapacít alebo potrebnej odbornosti.
Dlhodobá odborná podpora od posúdenia technických a organizačných opatrení cez prípravu bezpečnostnej dokumentácie až po súlad s regulačnými požiadavkami.
Konzultácie pri návrhu, výbere a hodnotení IT riešení s ohľadom na bezpečnosť, spoľahlivosť a súlad s legislatívou. Pomáhame aj pri formulácii požiadaviek na dodávateľov.
Legislatívny rámec
Oblasť kybernetickej bezpečnosti na Slovensku je upravená predovšetkým zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti, jeho novelami a vykonávacími vyhláškami Národného bezpečnostného úradu.
Stanovuje minimálne požiadavky na zabezpečenie sietí a informačných systémov, povinnosti prevádzkovateľov základných služieb, povinný audit kybernetickej bezpečnosti a hlásenie incidentov. Audit vykonáva certifikovaný audítor a opakuje sa každé dva roky, prípadne po každej významnej zmene.
Rozšírila okruh povinných subjektov v kľúčových a dôležitých sektoroch — zdravotníctvo, energetika, výroba, verejná správa, doprava či digitálna infraštruktúra. Subjekty musia prijať opatrenia, riadiť riziká a plniť oznamovacie povinnosti voči NBÚ.
Nie ste si istí, či sa zákon týka aj vás? Prvým krokom je posúdenie statusu subjektu — pomôžeme vám s ním.
Posúdiť môj statusKomu pomáhame
Subjekty zaradené v evidencii NBÚ, pre ktoré platia povinnosti vyplývajúce zo zákona č. 69/2018 Z. z. vrátane povinného auditu.
Štátne orgány, organizácie verejnej správy, mestá a obce, ktoré riešia zabezpečenie informačných systémov a súlad s príslušnou legislatívou.
Organizácie v kľúčových sektoroch — zdravotníctvo, energetika, výroba, doprava, digitálna infraštruktúra — pre ktoré po novele pribudli nové povinnosti.
Spoločnosti, pre ktoré kybernetická bezpečnosť nie je zákonnou povinnosťou, ale berú ju vážne a chcú ju nastaviť na profesionálnej odbornej úrovni.
Priebeh spolupráce
Bezplatne si vypočujeme váš zámer a situáciu, posúdime, či sú naše služby pre vás vhodné, a navrhneme možný postup.
Spoločne vymedzíme rozsah práce — od cieľov, cez dotknuté systémy a procesy, až po časový harmonogram. Pripravíme cenovú ponuku.
Vykonáme dohodnuté služby — audit, analýzu, prípravu dokumentácie alebo dlhodobý dohľad. Pravidelne komunikujeme priebeh a priebežné zistenia.
Výsledky odovzdáme v písomnej forme s jasnými odporúčaniami. V prípade záujmu pokračujeme dlhodobou odbornou podporou.
Kontakt
Máte záujem o audit, posúdenie pripravenosti alebo iné odborné konzultácie? Napíšte nám alebo zavolajte.
Zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č. 166505/B.