Ako lokálny prevádzkovateľ internetu patríme medzi prevádzkovateľov základnej služby. Audit kybernetickej bezpečnosti sme dali urobiť a odovzdali ho v novembri 2021. Zároveň sme si vedomí, že ho treba opakovať. Keďže odvtedy je viacero novelizácií zákona, aké máme povinnosti?

V ostatnom období sa často stretávame s touto otázkou zo samosprávy alebo zdravotníckych zariadení.

Dôležité je povedať, že termín auditu súvisí s tým, či ste robili významné zmeny v parametroch, sieťach a informačných systémoch vašej základnej služby.

Audit kybernetickej bezpečnosti totiž musíte urobiť pri každej významnej zmene. A to najneskôr do dvoch mesiacov, odkedy zmena významne ovplyvnila bezpečnostné opatrenia. Opis, o aké vplyvy ide, nájdete v príslušnej vyhláške NBU.

Ak ste však od posledného auditu významné zmeny neurobili, nový audit musíte začať do dvoch rokov od vydania záverečnej správy o výsledkoch auditu. Vo vašom prípade najneskôr v novembri toho roka.

Na základe informácií z trhu a aj z vlastnej skúsenosti odporúčame začať s výberom audítora, a teda aj s výkonom auditu čo najskôr.

Je totiž veľmi pravdepodobné, že už od septembra nebudú dostupné kapacity na výkon takýchto auditov, keďže väčšina prevádzkovateľov základných služieb mala vykonaný audit k novembru 2021.

Marián Illovský, certifikovaný audítor kybernetickej bezpečnosti auditori.it