Kto všetko musí absolvovať audit kybernetickej bezpečnosti?
Ako často?
Prečo audit kybernetickej bezpečnosti?
"Pretože je povinný pre všetkých prevádzkovateľov základnej služby v zmysle §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti ... 😊"
Pretože pomôže organizácií poukázať na nedostatky, nesúlady a riziká, a navrhne možné opatrenia na ich odstránenie alebo zníženie na akceptovateľnú úroveň!
Zo strany klienta je pred auditom potrebné pripraviť a poslať nám:
žiadosť o audit (obsah takejto žiadosti definuje príloha č. 1 vyhlášky NBÚ č. 493/2022 Z. z.),
autorizačný list na výkon auditu (pred-vyplnený vzor poskytne audítor pred začatím auditu).
Následne:
určíme rozsah trvania auditu (v súlade s prílohou č. 2 vyhlášku NBÚ č. 493/2022 Z. z.) na základe informácií zo žiadosti o audit,
stanovíme cenu auditu na základe rozsahu trvania.
Po vzájomnej dohode na cene, v súlade s vyhláškou NBÚ č. 493/2022 Z. z., bude z našej strany zrealizovaný samotný audit približne v tomto duchu:
zrealizovanie tzv. "Kick-off" stretnutia, kde si vysvetlíme všetko čo nás spolu čaká a vzájomne si odsúhlasíme časový harmonogram auditu,
realizácia samotného auditu formou štúdia dodaných podkladov, preverovania na mieste, rozhovorov s pracovníkmi PZS a s prípadnými dodávateľmi, preverovania stavu implementácie jednotlivých opatrení a pod.,
spracovanie návrhu záverečnej správy a jej odovzdanie na pripomienky,
zapracovanie prípadných pripomienok,
realizácia tzv. "Kick-out" stretnutia, vrátane prezentácie pre vedenie a odovzdanie záverečnej správy.
Po odovzdaní záverečnej správy má klient povinnosť túto doručiť na NBÚ do 30 dní!
Súčasťou záverečnej správy by malo byť aj vyjadrenie PZS k jednotlivým zisteniam, resp. určenie "akčného plánu" opatrení na odstránenie identifikovaných nesúladov a rizík. Takže auditom to na vašej strane nekončí, práve naopak, začína proces implementácie jednotlivých opatrení.
Cena za služby MKB sa určuje na základe určenia rozsahu trvania auditu v súlade s prílohou č. 2 vyhlášku NBÚ č. 493/2022 Z. z.. Pre úplne "najmenšie" organizácie zvyčajne začína na sume 3500 EUR.
Ak vás naše služby zaujali, napíšte nám ...
V prípade záujmu nás neváhajte osloviť tu. Stačí zanechať kontakt a my sa vám ozveme.
ITACON s.r.o., Kominárska 2, 83104 Bratislava, Slovakia, IČO: 50838563, IČDPH:2120494277
"Because it is mandatory for all critical service operators under §29 of Act no. 69/2018 on cybersecurity ... 😊"
Because it helps organizations identify deficiencies, inconsistencies, and risks, and propose measures to eliminate or mitigate them to an acceptable level!
Who can perform such an audit?
Does ITACON have such certified personnel?
What does this service involve?
Before the audit, the client needs to prepare and send us:
A request for the audit (the contents are defined in Annex 1 of NBÚ Decree no. 493/2022).
An authorization letter for the audit (a pre-filled template will be provided by the auditor).
Subsequently:
We determine the audit duration (in accordance with Annex 2 of NBÚ Decree no. 493/2022) based on the request details.
We set the audit price based on its duration.
Once we agree on the price, the audit will be conducted as follows, in compliance with NBÚ Decree no. 493/2022:
A "Kick-off" meeting to explain the process and finalize the audit schedule.
Conducting the audit through document reviews, on-site verifications, staff and supplier interviews, and checking the implementation status of security measures.
Drafting the final report and submitting it for comments.
Incorporating any feedback.
Conducting a "Kick-out" meeting, presenting findings to management, and delivering the final report.
After receiving the final report, the client must submit it to NBÚ within 30 days!
The final report should also include the CSO's comments on findings and an "action plan" to address identified inconsistencies and risks. Therefore, the audit marks the beginning of implementing corrective measures.
The audit cost is determined based on its duration, as per Annex 2 of NBÚ Decree no. 493/2022. For the smallest organizations, the price usually starts at 3500 EUR.
If you are interested in our services, contact us...
If interested, feel free to contact us here. Just leave your contact, and we will get back to you.
ITACON s.r.o., Kominárska 2, 83104 Bratislava, Slovakia, IČO: 50838563, IČDPH:2120494277