Kybernetická bezpečnosť

1. apríla 2018 nadobudol účinnosť zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý komplexne upravuje oblasť kybernetickej a informačnej bezpečnosti, zavádza základné bezpečnostné požiadavky a opatrenia dôležité pre koordinovanú ochranu informačných, komunikačných a riadiacich systémov. Zároveň do slovenského právneho poriadku transponuje európsku Smernicu o sieťovej a informačnej bezpečnosti (NIS).

V súčasnosti sa už zaoberáme aj riešením povinností vyplývajúcich zo Smernice o sieťovej a informačnej bezpečnosti NIS 2, ktorá zavádza vyššie bezpečnostné štandardy, edukáciu v oblasti a iné opatrenia za účelom zabezpečenia bezpečnej prevádzky siete a tým aj ochrany vašich aktív, ktoré sú dostupné zo siete.

Týka sa to aj mňa?

Samozrejme, týka sa to všetkých osôb aj podnikateľských subjektov, bezpečnosť nie je otázka jednotlivca, ale celej spoločnosti. V dnešnej dobe už nebojujeme len s počítačovými vírusmi, ktoré Vám vyvedú niečo, čo vám vyčarí úsmev na tvár, ale dnes bojujeme s vírusmi, ktoré vám sprístupnia tretím stranám všetky vaše údaje, alebo na základe uchovaných hesiel, kódov vyberú všetky peniaze z účtu.

Ako všetky druhy vied aj tie „čierne“ vedy sa vyvíjajú, preto je potrebná vyššia úroveň ostražitosti, kde nestačí len antivírusový program, ale je potrebný zodpovedný prístup aj užívateľa, ktorý je dostatočne edukovaný a pripravený čeliť takýmto výzvam.

Vyplývajú z toho pre mňa nejaké povinnosti?

Povinnosti zodpovedne sa správať je povinnosťou každého na sieti, ale ak ste prevádzkovateľom základnej služby podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti vyplývajú vám aj iné povinnosti, ako zodpovedajúca bezpečnostná dokumentácia, edukácia zamestnancov, kontrola dodržiavania bezpečnostných pravidiel a pod.

Viete mi s tým pomôcť?

Áno vieme vám pomôcť s:

analýzou stavu bezpečnosti
odstránením zistených nedostatkov
registrovaním subjektu ako Prevádzkovateľa základnej služby
prípravou bezpečnostnej dokumentácie vyplývajúcej zo zákona
nastavením kybernetickej bezpečnosti
prípravou subjektu na kybernetický audit, vrátane zabezpečenia auditu a audítora
odstránením zistených nedostatkov počas auditu a príprava na reaudit (opätovný audit)
kontinuálnu edukáciu zamestnancov aj vedenia
iné činnosti, ktoré vyplývajú z aktuálnej legislatívy

Kto vykoná tieto úkony?

Všetky tieto úkony vykonajú odborne pripravené osoby, ktoré disponujú dlhoročnými skúsenosťami v oblasti bezpečnosti prevádzky informačných technológií.

Väčšinu prác vykonávajú naši pracovníci, pričom jeden z nich je certifikovaný manažér kybernetickej bezpečnosti a druhý je právnik, ktorý sa dlhodobou zaoberá počítačovou kriminalitou.

Sú oblasti, kde niektoré úkony zabezpečujeme našimi partnermi, odborníkmi z oblasti riskmanažmentu a ostatných súvisiacich vied, za účelom dosiahnutia nastavenia trvalo udržateľnej bezpečnej prevádzky informačných technológií

Akým spôsobom prebieha kontinuálna edukácia?

Kontinuálna edukácia prebieha formou kurzov, kde školiteľ vysvetlí vybranú tému, následne dá priestor na otázky, kde sa vysvetlia oblasti, ktoré sú otázne a potrebujú ešte dodatočné vysvetlenie a následne nadobudnuté vedomosti preverí formou krátkeho testu, ako preukázateľnej formy edukácie. Test odovzdá zamestnávateľovi.

Samozrejme vykonávame kontinuálnu edukáciu aj elektronickou formou, kde prednáška je formou online prezentácie, alebo formou edukačného videa a následne sa opäť pristúpi k preukázateľnej forme preverenia vedomostí.

Neriskujte vysoké pokuty!!!

Obráťte sa na nás, aby sme mohli pristúpiť k riešenie kybernetickej bezpečnosti ešte predtým, ako dôjde k závažnému bezpečnostnému incidentu, alebo k uloženiu vysokej pokuty.