IT | Audits | cyberSECurity

Kybernetická bezpečnosť a audity podľa slovenskej legislatívy

Pomáhame organizáciám splniť požiadavky zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti — audity, analýzy rizík a dlhodobé odborné poradenstvo.

15+
rokov skúseností v kybernetickej bezpečnosti a IT
§ 29
audit certifikovaným audítorom podľa zákona 69/2018
5
rokov ako certifikovaný audítor kybernetickej bezpečnosti

O spoločnosti

Odbornosť veľkých firiem s osobným prístupom

VITASEC je slovenská odborná spoločnosť so zameraním na kybernetickú bezpečnosť, audity a IT poradenstvo. Špecializujeme sa na podporu organizácií, ktoré musia spĺňať povinnosti vyplývajúce zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a súvisiacich vyhlášok Národného bezpečnostného úradu.

Naším cieľom je poskytovať služby na úrovni veľkých poradenských firiem, ale s osobným prístupom, jasnou komunikáciou a porozumením prostrediu klienta.

Certifikovaný audítor

Audity kybernetickej bezpečnosti realizujeme prostredníctvom audítora certifikovaného akreditovaným certifikačným orgánom v súlade s § 29 zákona č. 69/2018 Z. z.

Znalosť slovenskej regulácie

Sledujeme aktuálne znenie zákona, vykonávacie vyhlášky a metodické usmernenia NBÚ. Riešenia navrhujeme tak, aby zodpovedali realite slovenského regulačného prostredia.

Praktický prístup

Nedodávame iba dokumentáciu „do šuplíka". Pracujeme tak, aby zavedené opatrenia v organizácii skutočne fungovali a obstáli pri audite kybernetickej bezpečnosti aj v prípadnom následnom dohľade zo strany NBÚ.

Naše služby

Komplexné služby kybernetickej bezpečnosti

Od posúdenia aktuálneho stavu cez prípravu organizácie na zákonné povinnosti až po dlhodobý odborný dohľad.

01

Audit kybernetickej bezpečnosti

Nezávislé overenie plnenia povinností podľa zákona č. 69/2018 Z. z. a posúdenie zhody prijatých bezpečnostných opatrení. Audit realizuje certifikovaný audítor.

02

Analýza rizík

Identifikácia hrozieb a zraniteľností v sieťach a IS organizácie, posúdenie pravdepodobnosti a dopadov a návrh opatrení na zníženie rizík na akceptovateľnú úroveň.

03

GAP analýza

Rozdielová analýza, ktorá ukáže, kde sa organizácia nachádza voči požiadavkám zákona č. 69/2018 Z. z. alebo medzinárodných štandardov. Výsledkom je zoznam nedostatkov a odporúčaný postup ich odstránenia.

04

Manažér kybernetickej bezpečnosti

Výkon funkcie manažéra KB formou externej služby (vCISO) pre organizácie bez vlastných kapacít alebo potrebnej odbornosti.

05

Poradenstvo v kybernetickej bezpečnosti

Dlhodobá odborná podpora od posúdenia technických a organizačných opatrení cez prípravu bezpečnostnej dokumentácie až po súlad s regulačnými požiadavkami.

06

Poradenstvo v oblasti IT

Konzultácie pri návrhu, výbere a hodnotení IT riešení s ohľadom na bezpečnosť, spoľahlivosť a súlad s legislatívou. Pomáhame aj pri formulácii požiadaviek na dodávateľov.

Legislatívny rámec

Legislatíve, ktorej rozumieme

Oblasť kybernetickej bezpečnosti na Slovensku je upravená predovšetkým zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti, jeho novelami a vykonávacími vyhláškami Národného bezpečnostného úradu.

§ 69/2018 Z. z.

Stanovuje minimálne požiadavky na zabezpečenie sietí a informačných systémov, povinnosti prevádzkovateľov základných služieb, povinný audit kybernetickej bezpečnosti a hlásenie incidentov. Audit vykonáva certifikovaný audítor a opakuje sa každé dva roky, prípadne po každej významnej zmene.

Novela od 1. 1. 2025

Rozšírila okruh povinných subjektov v kľúčových a dôležitých sektoroch — zdravotníctvo, energetika, výroba, verejná správa, doprava či digitálna infraštruktúra. Subjekty musia prijať opatrenia, riadiť riziká a plniť oznamovacie povinnosti voči NBÚ.

Nie ste si istí, či sa zákon týka aj vás? Prvým krokom je posúdenie statusu subjektu — pomôžeme vám s ním.

Posúdiť môj status

Komu pomáhame

Pre koho sú naše služby

01

Prevádzkovatelia základných služieb

Subjekty zaradené v evidencii NBÚ, pre ktoré platia povinnosti vyplývajúce zo zákona č. 69/2018 Z. z. vrátane povinného auditu.

02

Verejný sektor a samospráva

Štátne orgány, organizácie verejnej správy, mestá a obce, ktoré riešia zabezpečenie informačných systémov a súlad s príslušnou legislatívou.

03

Firmy v regulovaných sektoroch

Organizácie v kľúčových sektoroch — zdravotníctvo, energetika, výroba, doprava, digitálna infraštruktúra — pre ktoré po novele pribudli nové povinnosti.

04

Firmy mimo regulácie

Spoločnosti, pre ktoré kybernetická bezpečnosť nie je zákonnou povinnosťou, ale berú ju vážne a chcú ju nastaviť na profesionálnej odbornej úrovni.

Priebeh spolupráce

Krok za krokom, zrozumiteľne

Úvodná konzultácia

Bezplatne si vypočujeme váš zámer a situáciu, posúdime, či sú naše služby pre vás vhodné, a navrhneme možný postup.

Posúdenie rozsahu

Spoločne vymedzíme rozsah práce — od cieľov, cez dotknuté systémy a procesy, až po časový harmonogram. Pripravíme cenovú ponuku.

Realizácia

Vykonáme dohodnuté služby — audit, analýzu, prípravu dokumentácie alebo dlhodobý dohľad. Pravidelne komunikujeme priebeh a priebežné zistenia.

Odovzdanie a podpora

Výsledky odovzdáme v písomnej forme s jasnými odporúčaniami. V prípade záujmu pokračujeme dlhodobou odbornou podporou.

Kontakt

Ozveme sa vám do dvoch pracovných dní

Máte záujem o audit, posúdenie pripravenosti alebo iné odborné konzultácie? Napíšte nám alebo zavolajte.

Fakturačné údaje

Spoločnosť
vitasec s. r. o.
IČO
55 163 084
DIČ
2121888395
DPH
Nie sme platcom DPH

Zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č. 166505/B.