Bezpečnostný projekt a bezpečnostný audit - manažment informačnej bezpečnosti
  • Domov
  • IT bezpečnosť firmy
    • Informačná bezpečnosť firmy - bezpečnostný program a opatrenia
    • Bezpečnostné smernice pre prácu s informačnými systémami (IT)
    • Bezpečnostné smernice pre Home Office - prácu na diaľku s IT a používanie mobilných zariadení
    • Bezpečnostné opatrenia pre správcov informačných technológií (IT)
  • Bezpečnostný projekt (program)
    • Bezpečnostná dokumentácia podľa zákona č. 69/2018 o kybernetickej bezpečnosti a vyhlášky č. 362/2018 Z. z. o kybernetickej bezpečnosti
    • Bezpečnostný projekt ako program pre zabezpečenie súladu s nariadením EÚ 2016/679 GDPR a zákonom č. 18/2018 Z.z. o ochrane osobných údajov
    • Bezpečnostný projekt informačnej bezpečnosti firmy
    • Bezpečnostný projekt systému riadenia informačnej bezpečnosti ISMS podľa ISO 27001 - za účelom ochrany informácií
    • Bezpečnostný projekt bezpečnosti a integrity verejných elektronických komunikačných sietí alebo služieb podľa požiadaviek Úradu pre reguláciu elektronických komunikácií a poštových služieb a opatrenia č. O-30/2012
    • Bezpečnostný projekt informačnej bezpečnosti v zmysle zákona č. 275/2006 Z.z. a výnosu Ministerstva financií o štandardoch pre informačné systémy verejnej správy
  • Bezpečnostný audit
    • Príprava na externý audit systému riadenia informačnej bezpečnosti ISMS podľa štandardu STN ISO/IEC 27001:2013
    • Príprava na audit - posúdenie systému riadenia informačnej bezpečnosti v sektore automotive podľa štandardu TISAX
    • Bezpečnostný audit v zmysle zákona č. 275/2006 Z.z. o informačných systémoch verejnej správy a výnosu MF č. 55/2014
    • Audit bezpečnosti a integrity verejných elektronických komunikačných sietí alebo služieb podľa opatrenia Úradu pre reguláciu elektronických komunikácií a poštových služieb č. O-30/2012 a zákona č. 351/2011 elektronických komunikáciách
    • Overenie bezpečnosti spracovávania osobných údajov a súladu so zákonom o ochrane osobných údajov
  • OOÚ / GDPR
    • Bezpečnostný projekt ako program pre zabezpečenie súladu s nariadením EÚ 2016/679 GDPR a zákonom č. 18/2018 Z.z. o ochrane osobných údajov
    • Externá zodpovedná osoba podľa zákona o OOÚ a GDPR
    • Vypracovanie posúdenia vplyvu na ochranu osobných údajov podľa zákona o OOÚ a GDPR
  • ISMS, dohľad
    • Externý manažér informačnej bezpečnosti
    • Príprava na audit - posúdenie systému riadenia informačnej bezpečnosti v sektore automotive podľa štandardu TISAX
    • Implementácia bezpečnostného projektu systému riadenia informačnej bezpečnosti ISMS podľa štandardu STN ISO/IEC 27001:2013
    • Príprava na audit ISO 27001 systému riadenia informačnej bezpečnosti ISMS
    • Externá zodpovedná osoba podľa zákona o OOÚ a GDPR
    • Implementácia bezpečnostného projektu ochrany osobných údajov
  • Referencie
    • O spoločnosti, referencie
    • Účasť na odborných konferenciách
  • Kontakt
  • English version

Bezpečnostná dokumentácia podľa zákona č. 69/2018 o kybernetickej bezpečnosti a vyhlášky č. 362/2018 Z. z. o kybernetickej bezpečnosti.

Podrobnosti

Ponúkame vypracovanie návrhu bezpečnostných opatrení  a bezpečnostnej dokumentácie podľa zákona č. 69/2018 o kybernetickej bezpečnosti a vyhlášky č. 362/2018 Z. z. o kybernetickej bezpečnosti.

Prečo bezpečnostné opatrenia a bezpečnostná dokumentácia?
Prevádzkovateľ základnej služby je povinný do šiestich mesiacov odo dňa oznámenia o zaradení do registra prevádzkovateľov základných služieb prijať a dodržiavať všeobecné bezpečnostné opatrenia najmenej v rozsahu bezpečnostných opatrení podľa § 20 zákona č. 69/2018 o kybernetickej bezpečnosti.

Bezpečnostná dokumentácia v zmysle vyhlášky č. 362/2018 Z. z. o kybernetickej bezpečnosti obsahuje:

“§ 2 Obsah a štruktúra bezpečnostnej dokumentácie
(1)
Bezpečnostná dokumentácia obsahuje
a)
schválenú bezpečnostnú stratégiu kybernetickej bezpečnosti a bezpečnostné politiky kybernetickej bezpečnosti,
b)
klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
c)
zadokumentované vymedzenie rozsahu a spôsobu plnenia všetkých bezpečnostných opatrení; konkrétny obsah môže byť odvodený z princípov niektorého z rámcov riadenia bezpečnostnej architektúry,
d)
vykonanú analýzu rizík kybernetickej bezpečnosti,
e)
záverečnú správu o výsledkoch auditu kybernetickej bezpečnosti podľa § 29 zákona.
(2)
Bezpečnostná dokumentácia sa vypracúva na základe posúdenia poskytovanej základnej služby a s ňou
a)
súvisiacej infraštruktúry výrobných a produkčných technológií,
b)
súvisiacej infraštruktúry informačno-komunikačných technológií,
c)
súvisiacej aplikačnej architektúry,
d)
súvisiacej bezpečnostnej architektúry a implementovaných bezpečnostných opatrení,
e)
súvisiacich organizačných usporiadaní, pracovných rolí, zodpovednosti a delenia právomocí,
f)
súvisiacich zaužívaných rámcov riadenia operačných rizík,
g)
súvisiacej organizačnej kultúry a spoločenskej zodpovednosti.
(3)
Bezpečnostná dokumentácia kybernetickej bezpečnosti môže zahŕňať aj
a)
bezpečnostné štandardy, ktoré interpretujú požiadavky platných bezpečnostných politík v konkrétnych situáciách, určujú aktivity, hlavné pravidlá, zodpovednosti a organizáciu riadenia s cieľom podporiť dodržiavanie bezpečnostných politík a
b)
bezpečnostné návody, ktoré predstavujú súhrn predpísaných krokov na vykonanie bezpečnostných politík a bezpečnostných štandardov prostredníctvom konkrétnych akcií a ktoré opisujú bezpečnostné konfigurácie a poskytujú konkrétne, platformovo závislé usmernenia na podporu bezpečnostných politík a bezpečnostných štandardov.”

(vyhláška č. 362/2018 Z. z. o kybernetickej bezpečnosti)

Zaslať žiadosť o cenovú ponuku

Prečo my?

Naša spoločnosť aktívne pracuje v obore informačných technológií

Skúsenosti, znalosti a aktívna činnosť v oblasti informačných technológií nám umožňujú kvalifikovane vypracovať bezpečnostnú analýzu a projekt IT systémov.

Súlad výstupov s vnútropodnikovými smernicami a procesmi

Preskúmanie existujúcej dokumentácie (anglický jazyk) a prispôsobenie našich výstupov existujúcim smerniciam a zavedeným procesom.

Konzultačná činnosť v prípade kontroly zo strany Národného bezpečnostného úradu.

Máme skúsenosti s konzultačnou činnosťou v prípade kontrolnej činnosti.

Legislatívne zmeny

Ochranná lehota 6 mesiacov v prípade legislatívnych zmien (na zmeny upozorňujeme listom).

Stabilita spoločnosti

Kontinuita činnosti: naša spoločnosť pracuje v obore už viacej ako 16 rokov.

Za kvalifikované vypracovanie bezpečnostného projektu je zodpovedný

Ing. Daniel Bednárik, vzdelanie: UTB Zlín, Fakulta Aplikované Informatiky, odbor: Inženýrska informatika, Bezpečnostní technologie.

Certifikát medzinárodne akreditovaného školenia IRCA, ISO 27001

Ing. Daniel Bednárik úspešne absolvoval medzinárodne akreditované školenie pre ISO 27001 pre externý audítor/hlavný audítor. Akreditáciu zastrešuje IRCA (Medzinárodný register certifikovaných audítorov). Číslo certifikátu IRCA: 27416.

Kvalifikovaný nezávislý audítor

Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky vydal všeobecné usmernenie k auditom informačnej bezpečnosti v ktorom definoval požiadavky na audítorov (na ich odbornú spôsobilosť). Naša spoločnosť CBsoft, s.r.o. je zverejnená v zozname kvalifikovaných nezávislých audítorov na vykonanie bezpečnostného auditu u podniku poskytujúcemu verejné elektronické komunikačné služby. Zoznam je zverejnený na internetovej stránke úradu.

Zaslať žiadosť o cenovú ponuku

Spoločnosť CBsoft, s.r.o.® sa zaoberá konzultačnou činnosťou v oblasti informačných technológií a informačnej bezpečnosti.