Bližšie k Vám: | BA | BB | ZV

phone Hotline: +421 917 743382

Zákon o kybernetickej bezpečnosti

avplyvZákon č. 69/2018 Z.z. o kybernetickej bezpečnosti upravuje pre prevádzkovateľa základnej alebo digitálnej služby (firmy a organizácie) prijať a dodržiavať bezpečnostne opatrenia v rozsahu stanovenom zákonom. Cieľom zákona je zaistiť ochranu informačným systémom a sieťam pred narušením buď samotných technických zariadení, alebo údajov, ktoré sa v nich spracúvajú, alebo služieb, ktoré sa pomocou nich poskytujú.

 
Prevádzkovatelia základnej alebo digitálnej služby sa musia:

  1. registrovať sa na Národnom bezpečnostnom úrade
  2. vypracovať bezpečnostné opatrenia v zmysle zákona
  3. bezodkladne hlásiť každý záväzný kyberneticky bezpečnostný incident
  4. a vykonať audit do 2 rokov

Bezpečnostné opatrenia sa prijímajú na základe odporúčaní medzinárodne akceptovaných štandardov kybernetickej bezpečnosti alebo iných vecne obdobných postupov a metód so zreteľom na najnovšie poznatky a pri súčasnom identifikovaní rizík, zraniteľností a požiadaviek regulácie v rámci sektora prevádzkovateľa základnej služby.

 

Bezpečnostné opatrenia musia byť zamerané na:

        
  • Zavedenie politik informačnej bezpečnosti
  • Nastavenie roli, prístupov a právomoci
  • Personálnu bezpečnosť a zodpovednosť
  • Riadenie aktív
  • Klasifikáciu informácií
  • Riadenie a likvidácia médií
  • Riadenie prístupov do systémov a sietí
  • Kryptografické opatrenia
        
  • Fyzickú bezpečnosť a bezpečnosť prostredia
  • Bezpečnosť prevádzky a zálohovanie
  • Komunikačnú bezpečnosť
  • Akvizíciu, vývoj a údržbu systémov
  • Riadenie vzťahov s dodávateľmi
  • Riadenie a oznamovanie incidentov
  • Riadenie kontinuity činnosti
  • Určenie manažéra kybernetickej bezpečnosti

 

Prevádzkovatelia musía do 6 mesiacov odo dňa oznámenia o zaradení prijať a dodržiavať špecifické „bezpečnostné opatrenia“, ktoré charakterizuje zákon. NBÚ tvrdí, že prevádzkovatelia budú preto povinní vyčleniť dostatočné personálne, materiálno-technické, časové a finančné zdroje s cieľom zabezpečenia kontinuitu základnej a digitálnej služby.

 

 NAŠE SLUŽBY

   

- ANALÝZA EXISTUJÚCEHO STAVU INFORMAČNEJ BEZPEČNOSTI

- VYPRACOVANIE BEZPEČNOSTNÝCH OPATRENÍ V ZMYSLE ZÁKONA  

- ZAVEDENIE BEZPEČNOSTNÝCH OPATRENÍ

- VÝKON FUNKCIE MANAŽÉR KYBERNETICKEJ BEZPEČNOSTI