Cybersecurity Compliance

Buďte v súlade so zákonom o kybernetickej bezpečnosti

Služby poskytované
certifikovaným audítorom kybernetickej bezpečnosti


Poďme na to!

GAP analýza

ISO 27001

DORA

TISAX

NIS 2

ITVS

Naše služby

Analýza rizík

Vypracovanie analýzy rizík kybernetickej bezpečnosti podľa predpisov, regulácií a medzinárodných štandardov.

GAP analýza

Rozdielová analýza popisuje aktuálny stav zavedených bezpečnostných opatrení a požiadaviek legislatívy, štandardov alebo regulácií.

Opatrenia KB

Návrh bezpečnostných opatrení v technickej, organizačnej a personálnej oblasti kybernetickej bezpečnosti.

Dokumentácia

Vypracovanie riadiacej dokumentácie vyžadovanej predpismi a štandardami, na konkrétne podmienky daného subjektu. 

Audit KB

Vypracovanie riadiacej dokumentácie vyžadovanej predpismi a štandardami, presne na mieru daného subjektu. 

Vzdelávanie

Realizácia školení a vzdelávacích aktivít v oblasti kybernetickej bezpečnosti a ochrany osobných údajov. Pre našich klientov zdarma.

Konzultačné služby

Poradenstvo a konzultácie v oblasti riadenia rizík, plnenia legislatívnych a regulačných požiadaviek, prípravy na audit a compliance.

Compliance

Výkon priebežného dohľadu pre zabezpečenie súladu v oblasti kybernetickej bezpečnosti a ochrany osobných údajov.

Vypracovanie bezpečnostnej dokumentácie 
IT špecialistami na kybernetickú bezpečnosť.

Zabezpečujeme kontinuálne riadenie súladu s platnou legislatívou, predpismi a reguláciami formou externého dohľadu.

№1

Odbornosť

Služby poskytujú odborne vyškolené osoby vrátane príslušných certifikácií v oblasti informačnej a kybernetickej bezpečnosti ako i ochrany osobných údajov.

Na kľúč

Dokumentácia je vypracovaná v kompletnej forme na konkrétne podmienky klienta. Súčasťou dokumentácie je taktiež analýza rizík kybernetickej bezpečnosti.

Skúsenosti

Dlhoročná prax v kontrolnej činnosti a auditu informačnej a kybernetickej bezpečnosti. Poskytovanie služieb externého manažéra kybernetickej bezpečnosti a DPO.

Certifikácie

Sme držiteľmi certifikátov v oblasti auditu i riadenia  kybernetickej bezpečnosti, ochrany osobných údajov, riadenia informačnej bezpečnosti podľa ISO 27001.

Prístup k zabezpečeniu súladu s legislatívou a reguláciami

+01

Vypracovanie GAP analýzy na zhodnotenie súčasného stavu a  požiadaviek legislatívy, normy alebo regulácie.

+02

Príprava kompletnej dokumentácie podľa platnej legislatívy alebo požadovanej regulácie. Vypracovanie analýzy rizík.

+03

Pomoc pri implementácii bezpečnostných opatrení a preverenie ich účinnosti prostredníctvom interného auditu.

+04

Kontinuálne udržiavanie súladu s požiadavkami legislatívy a regulácie. Zastupovanie spoločnosti pred úradmi a dozornými orgánmi.

GAP analýza súladu s predpismi

Ste si istí, že vaše procesy a systémy spĺňajú všetky legislatívne požiadavky?
GAP analýza Vám pomôže odhaliť potenciálne riziká a nezhody. Identifikujeme rozdiely medzi aktuálnym stavom a požiadavkami noriem, regulácií, štandardov, a poskytneme Vám jasné kroky na dosiahnutie úplného súladu. Ochráňte svoju firmu pred zbytočnými sankciami a zlepšite svoju právnu istotu už dnes.

Zistíme aktuálny stav a požiadavky regulácie

POROVNANIE

Odhalíme nesúlady alebo možné zlepšenia

ANALÝZA

Navrhneme opatrenia na odstránenie nesúladu

RIEŠENIA

Novela zákona o kybernetickej bezpečnosti účinná od 1. januára 2025

Pozrieť predpis

Zákon o kybernetickej bezpečnosti

Bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu.

Vypracovanie bezpečnostnej dokumentácie predstavuje vytvorenie všetkých potrebných dokumentov na riadenie kybernetickej bezpečnosti organizácie v súlade s platnými predpismi, reguláciami a štandardami.

Predpisy a regulácie

Riadiaca dokumentácia ako základ pre efektívne riadenie kybernetickej bezpečnosti a splnenie legislatívnych požiadaviek

NIS 2

Smernica o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii

  • Cieľom je posilniť kybernetickú bezpečnosť v členských štátoch EÚ.
  • Zavádza bezpečnostné požiadavky, ktoré organizácie musia dodržiavať, vrátane implementácie technických a organizačných opatrení na ochranu pred kybernetickými útokmi..
  • Uplatňuje sa od 18. októbra 2024 prostredníctvom národnej legislatívy (v SR je to zákon o kybernetickej bezpečnosti).

DORA

Nariadenie o digitálnej prevádzkovej odolnosti finančného sektora v EÚ

  • Cieľom je zabezpečiť, aby banky, poisťovne, investičné spoločnosti a iné subjekty finančného sektora boli schopné odolať a zotaviť sa z kybernetických útokov a iných prevádzkových rizík súvisiacich s technológiami.
  • Stanovuje pravidlá pre správu a riadenie digitálnych rizík, ktoré finančné inštitúcie musia implementovať, vrátane prevencie, monitorovania a riešenia kybernetických incidentov; zavádza povinnosti pre testovanie odolnosti IT systémov finančného sektora.
  • Uplatňuje sa od 17. januára 2025.

ISO 27001

Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia
Systémy manažérstva informačnej bezpečnosti

  • Cieľom je je zabezpečiť, aby organizácia účinne riadila informačnú bezpečnosť prostredníctvom zavedenia a udržiavania systému riadenia informačnej bezpečnosti (ISMS).
  • Norma má za úlohu chrániť dôvernosť, integritu a dostupnosť informácií a identifikovať a riadiť riziká spojené s informačnou bezpečnosťou.
  • Certifikácia podľa tejto normy umožňuje organizáciám preukázať, že dodržiavajú medzinárodné štandardy informačnej bezpečnosti, a tým zvyšujú dôveryhodnosť a odolnosť voči kybernetickým hrozbám.

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

Zákon upravuje pravidlá, povinnosti a opatrenia na zaistenie kybernetickej bezpečnosti v Slovenskej republike

  • Cieľom je zabezpečiť vysokú úroveň ochrany informačných systémov a sietí v Slovenskej republike pred kybernetickými hrozbami a útokmi.
  • Zákon zavádza požiadavky na organizácie, ktoré poskytujú základné služby alebo digitálne služby, s cieľom chrániť ich infraštruktúru pred kybernetickými útokmi.
  • Zákonom o kybernetickej bezpečnosti sú transponované smernice NIS do právneho poriadku Slovenskej republiky.

ODBORNOSŤ

Naše hlavné certifikácie

CISA

Certified Information Systems Auditor 

Audítor informačných systémov certifikovaný medzinárodnou asociáciou ISACA

CDPSE

Certified Data Privacy Solutions Engineer

Špecialista na ochranu osobných údajov certifikovaný medzinárodnou asociáciou ISACA

ISO 27001

Lead audítor informačnej bezpečnosti podľa ISO 27001

Certifikácia na ISO/IEC 27001

AKB

Certifikovaný audítor kybernetickej bezpečnosti

Certifikácia podľa certifikačnej schémy NBÚ

MKB

Certifikovaný manažér kybernetickej bezpečnosti

Certifikácia podľa certifikačnej schémy NBÚ

...

a množstvo ďalších odborných certifikátov a osvedčení

Riadenie súladu

Compliance management

Identifikácia právnych a regulačných požiadaviek

Organizácia musí neustále identifikovať a sledovať platné zákony, normy a regulačné požiadavky, ktoré sa na ňu vzťahujú.

Implementácia pravidiel a postupov

Zavedenie vnútorných politík a postupov, ktoré zabezpečujú súlad s externými požiadavkami, a ich dôsledná aplikácia.

Monitorovanie a audit

Priebežné monitorovanie aktivít a vykonávanie interných alebo externých auditov na odhalenie nesúladov a zlepšenie procesov.

Odchýlky od súladu a školenia

Riešenie odchýlok od súladu, prijímanie nápravných opatrení a pravidelné školenie zamestnancov.

Informácie o NIS 2

Podľa európskej smernice NIS 2 sú povinné subjekty rozdelené do dvoch hlavných kategórií, na KĽÚČOVÉ subjekty a DÔLEŽITÉ subjekty. Subjekty sa rozdeľujú na základe rozsahu, v akom sú kritické, pokiaľ ide o ich odvetvie alebo druh služieb, ktoré poskytujú, ako aj ich veľkosti.

Kľúčové subjekty sú organizácie a podniky, ktoré vykonávajú činnosti v odvetví s vysokou úrovňou kritickosti ako sú:
Energetika
Doprava
Bankovníctvo
Infraštruktúra finančných trhov
Zdravotníctvo
Voda a atmosféra
Digitálna infraštruktúra
Riadenie služieb IKT (medzi podnikmi)
Verejná správa
Vesmír

Dôležité subjekty sú organizácie a podniky, ktoré vykonávajú činnosti v odvetviach:
Poštové a kuriérske služby
Odpadové hospodárstvo
Výroba a distribúcia chemických látok
Výroba, spracovanie a distribúcia potravín
Výroba
Poskytovatelia digitálnych služieb
Výskum

Smernica NIS 2 sa uplatňuje od 18. októbra 2024 prostredníctvom národnej legislatívy. V podmienkach Slovenskej republiky je to zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a jeho novelizácia. Účinnosť novely zákona o kybernetickej bezpečnosti je od 1. januára 2025.
Povinné subjekty sa musia do 60 dní od tohto termínu registrovať na NBÚ a do 12 mesiacov od zaradenia do registra povinných subjektov musia prijať a dodržiavať bezpečnostné opatrenia.      

NIS 2 je skratka pre SMERNICU EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148.
Keďže sa jedná o smernicu EÚ, Slovenská republika bola povinná ustanovenia smernice "preniesť" do národnej legislatívy. Preto sa NIS 2 v podmienkach SR uplatňuje zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti. K zákonu sa potom viažu rôzne vykonávacie predpisy, napr. vyhlášky NBÚ. 

Nie ste si istí či spadáte pod NIS 2?

Poradíme

či je podnik alebo organizácia povinným subjektom podľa NIS 2 a aké povinnosti mu vyplývajú z legislatívy, predpisov alebo regulácie v oblasti informačnej a kybernetickej bezpečnosti.

Zavolajte nám

+ 421 907 211 147
+421 902 940 980

Navš´tivte nás

Rybárska 2582/1B
Nové Mesto nad Váhom

Napíšte nám

info@itsen.sk
www.itsen.sk

Kontaktujte nás

Sledujte nás

ITSEN, s. r. o.

Poskytovateľ služieb kybernetickej bezpečnosti, ochrany údajov a compliance.

SÍDLO

  • Rybárska 2582/1B  
    Nové Mesto nad Váhom
  • IČO: 47099020

KONTAKT