Kto všetko musí absolvovať audit kybernetickej bezpečnosti?
Ako často?
Prečo audit kybernetickej bezpečnosti?
"Pretože je povinný pre všetkých prevádzkovateľov základnej služby v zmysle §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti ... :-)"
Pretože pomôže organizácií poukázať na nedostatky, nesúlady a riziká, a navrhne možné opatrenia na ich odstránenie alebo zníženie na akceptovateľnú úroveň!
Zo strany klienta je pred auditom potrebné pripraviť a poslať nám:
žiadosť o audit (obsah takejto žiadosti definuje príloha č. 1 vyhlášky NBÚ č. 493/2022 Z. z.),
autorizačný list na výkon auditu (pred-vyplnený vzor poskytne audítor pred začatím auditu).
Následne:
určíme rozsah trvania auditu (v súlade s prílohou č. 2 vyhlášku NBÚ č. 493/2022 Z. z.) na základe informácií zo žiadosti o audit,
stanovíme cenu auditu na základe rozsahu trvania.
Po vzájomnej dohode na cene, v súlade s vyhláškou NBÚ č. 493/2022 Z. z., bude z našej strany zrealizovaný samotný audit približne v tomto duchu:
zrealizovanie tzv. "Kick-off" stretnutia, kde si vysvetlíme všetko čo nás spolu čaká a vzájomne si odsúhlasíme časový harmonogram auditu,
realizácia samotného auditu formou štúdia dodaných podkladov, preverovania na mieste, rozhovorov s pracovníkmi PZS a s prípadnými dodávateľmi, preverovania stavu implementácie jednotlivých opatrení a pod.,
spracovanie návrhu záverečnej správy a jej odovzdanie na pripomienky,
zapracovanie prípadných pripomienok,
realizácia tzv. "Kick-out" stretnutia, vrátane prezentácie pre vedenie a odovzdanie záverečnej správy.
Po odovzdaní záverečnej správy má klient povinnosť túto doručiť na NBÚ do 30 dní!
Súčasťou záverečnej správy by malo byť aj vyjadrenie PZS k jednotlivým zisteniam, resp. určenie "akčného plánu" opatrení na odstránenie identifikovaných nesúladov a rizík. Takže auditom to na vašej strane nekončí, práve naopak, začína proces implementácie jednotlivých opatrení.
Cena za služby MKB sa určuje na základe určenia rozsahu trvania auditu v súlade s prílohou č. 2 vyhlášku NBÚ č. 493/2022 Z. z.. Pre úplne "najmenšie" organizácie zvyčajne začína na sume 3500 EUR.
Ak vás naše služby zaujali, napíšte nám ...
V prípade záujmu nás neváhajte osloviť tu . Stačí zanechať kontakt a my sa vám ozveme.
ITACON s.r.o., Kominárska 2, 83104 Bratislava, Slovakia, IČO: 50838563, IČDPH:2120494277