Certifikovaných audítorov je ako šafránu

Audit kybernetickej bezpečnosti je jednou z povinností prevádzkovateľov základnej služby, ktorá prišla do platnosti so zákonom o kybernetickej bezpečnosti. Povinnosť auditu im vzniká do dvoch rokov odo dňa zaradenia do registra prevádzkovateľa základných služieb. Napriek tomu sa mnohé firmy a inštitúcie doteraz spomínanou problematikou vôbec nezaoberali. Povinnosť auditu sa týka približne 1500 prevádzkovateľov, sú to napríklad subjekty štátnej a verejnej správy, obce, energetický sektor, teplárne, plynári, nemocnice, banky, telco sektor a ďalšie.

Plynúcich rizík je naozaj veľa od zastavenia výroby, úniku dát až po vznik mimoriadnej situácie. Podobné prípady sme mohli vidieť v minulosti pri odstavení informačných systémov v nemocnici až po aktuálny únik osobných údajov zo štátnych systémov. „Nová legislatíva má rozšíriť a posilniť kybernetickú bezpečnosť v krajinách únie, najmä v oblasti sietí a bezpečnostných incidentov. Mnohé firmy však kybernetickú bezpečnosť vôbec neriešia. Stane sa tak až vtedy, ak dôjde k nejakému problému. My sa snažíme klientom vysvetliť aj to, prečo je ochrana ich informačných systémov dôležitá a na čo sa musia zamerať, “ hovorí Michal Ďorda, majiteľ spoločnosti enigMMa, ktorá sa venuje informačnej a kybernetickej bezpečnosti. Pri nedodržaní povinnosti hrozí prevádzkovateľom pokuta do výšky 300-tisíc eur alebo jedného percenta ročného obratu spoločnosti.

Michal Ďorda, majiteľ spoločnosti enigMMa

Ako teda taký audit vyzerá? „Na začiatok definujeme auditný plán, podľa ktorého postupujeme pri výkone auditu informačných systémov a sieti prevádzkovateľa a jeho základných služieb. Následne overujeme zhodu prijatých bezpečnostných opatrení s požiadavkami podľa zákona o kybernetickej bezpečnosti. Záverom audítora je správa s identifikovanými nedostatkami, ktorú je potrebné predložiť Národnému bezpečnostnému úradu,“ uvádza Ďorda. Odborník ďalej upozorňuje, že takýto audit môže vykonávať len audítor, ktorý je certifikovaný ako orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti. Práve on je jedným z prvých certifikovaných audítorov kybernetickej bezpečnosti na Slovensku.

Po certifikovaných audítoroch bude vysoký dopyt. „enigMMa je jedna zo spoločností na Slovensku, ktorá ponúka klientom spomínané služby. Momentálne je takýchto audítorov u nás nedostatok. Naša spoločnosť sa preto chce sústrediť na poradenské služby v oblasti informačnej a kybernetickej bezpečnosti s primárnym zameraním sa na audity kybernetickej bezpečnosti,“ vysvetľuje vznik novej spoločnosti jej majiteľ. „Pri našej práci vychádzame z medzinárodne uznávaných auditných metodík a štandardov,“ opisuje Michal Ďorda, ktorý má tiež skúsenosti z medzinárodných audítorských spoločností, v ktorých sa sedem rokov venoval primárne IT auditom a poradenským službám v oblasti informačnej a kybernetickej bezpečnosti.

Viac informácii nájdete na stránke spoločnosti www.enigmma.sk.

Kontakt: Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.

(Natívna informácia)