Kybernetická bezpečnosť

Implementáciou kybernetickej bezpečnosti (KB) zabezpečíte plnenie povinností podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami podľa zákona.

Spoločnosť QM Slovakia Vám ponúka odbornú pomoc pri implementácii kybernetickej bezpečnosti.

Cieľom implementácie a poradenskej činnosti je zabezpečiť, aby vaše podnikanie bolo chránené pred kybernetickými útokmi a aby ste plnili platnú legislatívu. Spoločnosť QM Slovakia, s.r.o. zhodnotí a následne pomôže nastaviť systém KB a bezpečnostné opatrenia, aby boli účinné a aby spĺňali všetky relevantné štandardy.

Pre koho je implementácia kybernetickej bezpečnosti určená?

Implementácia KB je určená pre spoločnosti, ktoré majú povinnosť zabezpečiť súlad so zákonom o kybernetickej bezpečnosti. Medzi dôležité faktory patrí aj veľkosť organizácie ktoré sú stredným alebo veľkým podnikom, teda majú viac ako 50 zamestnancov a/alebo ročný obrat nad 10 miliónov eur. Existujú však aj výnimky, na ktorých sa pravidlo o veľkosti podniku nevzťahuje – hlavne poskytovatelia služieb DNS, poskytovatelia dôveryhodných služieb a podobne.

Implementácia kybernetickej bezpečnosti je vhodná hlavne pre nasledovné odvetvia:

Prevádzkovatelia základných služieb:

• bankovníctvo,
• digitálna infraštruktúra,
• doprava,
• energetika,
• infraštruktúry finančných trhov,
• odpadová voda,
• pitná voda,
• poskytovanie IKT služieb v B2B segmente,
• verejná správa,
• vesmír,
• a zdravotníctvo.

Ostatné spoločnosti:

• odpadové hospodárstvo,
• poskytovatelia digitálnych služieb,
• poštové a kuriérske služby,
• výroba,
• výroba, spracovanie a distribúcia potravín,
• výskum,
• a získavanie, výroba a distribúcia chemických látok.

Ako prebieha implementácia kybernetickej bezpečnosti?

1. Vykonanie rozdielovej GAP analýzy aktuálneho stavu implementovaných bezpečnostných opatrení oproti stavu požadovanému zákonom o KB. Súčasťou analýzy je aj posúdenie úrovne implementácie požadovaných bezpečnostných opatrení v jednotlivých oblastiach bezpečnosti.
2. Vytvorenie bezpečnostnej stratégie KB.
3. Realizácia činností súvisiacich s klasifikáciou informácií a kategorizáciou sietí a informačných systémov a vytvoriť súvisiacu dokumentáciu.
4. Vykonanie analýzy rizík KB.
5. Preskúmanie a nastavenie procesov súvisiacich s identifikáciou, reakciou a hlásením kybernetických bezpečnostných incidentov.
6. Vytvorenie bezpečnostných politík/smerníc vyžadovaných zákonom o KB pokrývajúce požiadavky jednotlivých oblastí KB a zabezpečenie ich implementácie do praxe.
7. Vykonanie auditu kybernetickej bezpečnosti certifikovaným audítorom v súlade s požiadavkami zákona o KB (externe).

Na hore uvedené činnosti má spoločnosť QM Slovakia, s.r.o. skúsených konzultantov s dlhoročnými skúsenosťami v oblasti kybernetickej bezpečnosti.

V prípade záujmu nás kontaktujte.

Ďalšie súvisiace produkty:

Implementácia systému manažérstva bezpečnosti informácii v zmysle ISO/IEC 27001:2022

Vyhodnocovanie rizík v zmysle Nariadenia EP a Rady (EÚ) 2023/988