Kybernetická bezpečnosť
V súčasnej dobe, kedy sa väčšina dát nachádza v digitálnej podobe, je neoddeliteľnou súčasťou ochrany osobných údajov aj kybernetická bezpečnosť.
V zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov má prevádzkovateľ základnej služby povinnosť prijať bezpečnostné opatrenia, a zároveň je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených týmto zákonom. Prevádzkovateľom základnej služby je každý, kto spĺňa aspoň jedného špecifické sektorové kritérium a jedno dopadové kritérium.
Ako spoločnosť zaoberajúca sa službami v oblasti bezpečnosti vám vieme podať pomocnú ruku a zabezpečiť pre vás:
1. Analýzu špecifických sektorových kritérií a dopadových kritérií – podrobnou analýzou vyhodnotíme splnenie sektorových a dopadových kritérií spôsobom, aký potenciálny dopad by mohol mať kybernetický bezpečnostný incident v informačnom systéme alebo sieti. Výstupom je dokument, na základe ktorého dokážete určiť, či spadáte do zoznamu prevádzkovateľov základnej služby.
2. Analýza kybernetickej bezpečnosti – v prípade, že analýza špecifických sektorových kritérií a dopadových kritérií preukáže, že máte zákonnú povinnosť zaradiť sa do zoznamu prevádzkovateľov základnej služby, je potrebné vykonať analýzu zabezpečenia kybernetickej bezpečnosti podľa zákona č. 69/2018 Z. z. a vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z.
3. Vypracovanie návrhov opatrení v oblasti kybernetickej bezpečnosti – na základe analýzy kybernetickej bezpečnosti Vám na mieru vypracujeme návrhy bezpečnostných opatrení (bezpečnostnú dokumentáciu) v súlade s vyhláškou č. 362/2018 Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
4. Implementácia opatrení v oblasti kybernetickej bezpečnosti – návrhy opatrení aj realizujeme a implementujeme. Od manažmentu bezpečného prístupu, cez kontrolu a ochranu dát s ochranou pred zneužitím, odcudzením, alebo iným nevhodným nakladaním s dátami vašej spoločnosti, až po ochranu aplikácií, ktoré klienti pri svojej práci pravidelne využívajú.
5. Odborné školenia zamestnancov – prostredníctvom odborníkov dokážeme Vašim zamestnancom poskytnúť informácie v oblasti sociálneho inžinierstva a kybernetickej bezpečnosti. Školenia sú robené v priamej interakcii s klientom a s ohľadom na širšiu verejnosť.
6. Poradenstvo a konzultácie - poskytne Vám ich náš tím odborníkov z príslušných oblastí. V prípade potreby Vám dokážeme zabezpečiť zastupovanie v konaniach pred Národným bezpečnostným úradom.
Na účely organizácie kybernetickej bezpečnosti Vám vieme poskytnúť službu určenia manažéra kybernetickej bezpečnosti, ktorý:
- má možnosť predkladať návrhy a oznamovať informácie v oblasti kybernetickej bezpečnosti priamo štatutárnemu orgánu prevádzkovateľa základnej služby,
- zabezpečuje aplikáciu bezpečnostných opatrení v systéme riadenia kybernetickej bezpečnosti,
- je nezávislý od riadenia prevádzky a vývoja služieb informačných technológií,
- spĺňa znalostné štandardy na funkciu manažéra kybernetickej bezpečnosti podľa osobitného predpisu.
Máte záujem o túto službu?
-
Top služby
- Bezpečnostná dokumentácia GDPR
- Zodpovedná osoba GDPR (DPO)
- Informačná bezpečnosť
- Priemyselná bezpečnosť a utajované skutočnosti
- Kybernetická bezpečnosť
- Poradenstvo a konzultačná činnosť v oblasti GDPR
- Zastupovanie v konaniach pred Úradmi
- Cookies
- BALÍK: Kybernetická bezpečnosť a zodpovedná osoba pre obce
- NIS 2 - analýza pôsobnosti nariadenia na subjekt