Dokumenty na stiahnutie

• Žiadosť o vykonanie auditu (.docx)
• Verejný kľúč pre zašifrovanie emailu (.asc)

Audit kybernetickej bezpečnosti

Spoločnosť IstroSec vykonáva externé audity podľa Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Naši certifikovaní audítori spĺňajú kvalifikačné požiadavky dané vyhláškou NBÚ č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora.

Poskytovatelia zakladnej služby majú povinnosť vykonať takýto audit minimálne každé dva roky a po každej zmene, ktorá má významný vplyv na bezpečnostné opatrenia.

Certifikovaní audítori kybernetickej bezpečnosti vykonajú overenie plnenia povinností podľa Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a vykonajú posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami podľa tohto zákona.

Cieľom auditu kybernetickej bezpečnosti je:

• zabezpečiť požadovanú úroveň kybernetickej bezpečnosti,
• predchádzať kybernetickým bezpečnostným incidentom,
• identifikovať nedostatky pri zabezpečovaní kybernetickej bezpečnosti,
• navrhnutie a prijatie opatrení na ich odstránenie, nápravu existujúceho stavu a na predchádzanie kybernetickým bezpečnostným incidentom.

Postup pre vykonanie auditu kybernetickej bezpečnosti certifikovaným audítorom zo spoločnosti IstroSec:

1. Zaslanie žiadosti o vykonanie auditu kybernetickej bezpečnosti prostredníctvom online formulára alebo zaslaním vyplneného elektronického formulára (.docx) šífrovaným emailom na [email protected]
2. Príprava plánu auditu a určenie rozsahu a zdrojov auditu
3. Stanovenie vykonateľnosti auditu a vystavenie poverenia na výkon auditu
4. Výkon auditu
5. Vypracovanie správy auditu kybernetickej bezpečnosti a ukončenie auditu

Viac informácií o tom, ako audit kybernetickej bezpečnosti prebieha, môžete nájsť na našom blog poste.