Ako lokálny prevádzkovateľ internetu patríme medzi prevádzkovateľov základnej služby. Audit kybernetickej bezpečnosti sme dali urobiť a odovzdali ho v novembri 2021. Zároveň sme si vedomí, že ho treba opakovať. Keďže odvtedy je viacero novelizácií zákona, aké máme povinnosti?
V ostatnom období sa často stretávame s touto otázkou zo samosprávy alebo zdravotníckych zariadení.
Dôležité je povedať, že termín auditu súvisí s tým, či ste robili významné zmeny v parametroch, sieťach a informačných systémoch vašej základnej služby.
Audit kybernetickej bezpečnosti totiž musíte urobiť pri každej významnej zmene. A to najneskôr do dvoch mesiacov, odkedy zmena významne ovplyvnila bezpečnostné opatrenia. Opis, o aké vplyvy ide, nájdete v príslušnej vyhláške NBU.
Ak ste však od posledného auditu významné zmeny neurobili, nový audit musíte začať do dvoch rokov od vydania záverečnej správy o výsledkoch auditu. Vo vašom prípade najneskôr v novembri toho roka.
Na základe informácií z trhu a aj z vlastnej skúsenosti odporúčame začať s výberom audítora, a teda aj s výkonom auditu čo najskôr.
Je totiž veľmi pravdepodobné, že už od septembra nebudú dostupné kapacity na výkon takýchto auditov, keďže väčšina prevádzkovateľov základných služieb mala vykonaný audit k novembru 2021.
Marián Illovský, certifikovaný audítor kybernetickej bezpečnosti auditori.it
Audit, konzultácie, servis, implementácia alebo riešenie incidentov? Každá vaša otázka je v kybernetickej bezpečnosti dôležitá. Či už ste mikropodnik alebo veľká firma, v tejto oblasti stojíte pred mnohými výzvami. Pýtajte sa profesionálov. Otázky posielajte na adresu: Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript. |