Implementácia kybernetickej bezpečnosti
V Slovenskej republike nadobudol 1. apríla 2018 účinnosť zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len "zákon o KB"). Zákon o KB transponoval do slovenského právneho poriadku európsku smernicu č. 2016/1148 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov (známu aj ako smernica NIS).
Zákon o KB zasahuje veľký počet dotknutých subjektov v rôznych sektoroch (bankovníctvo, priemysel, doprava, verejná správa a ďalšie). Stavia ich do pozície prevádzkovateľov podľa tohto zákona, z čoho im vyplýva veľké množstvo povinností. Špecifické druhy zodpovednosti v oblasti kybernetickej bezpečnosti podľa zákona o KB na najnižšej úrovni preberajú práve prevádzkovatelia základných a digitálnych služieb.
Zákon o KB zasahuje veľký počet dotknutých subjektov v rôznych sektoroch (bankovníctvo, priemysel, doprava, verejná správa a ďalšie). Stavia ich do pozície prevádzkovateľov podľa tohto zákona, z čoho im vyplýva veľké množstvo povinností. Špecifické druhy zodpovednosti v oblasti kybernetickej bezpečnosti podľa zákona o KB na najnižšej úrovni preberajú práve prevádzkovatelia základných a digitálnych služieb.
Pri implementácii procesov kybernetickej bezpečnosti a dosahovaní súladu so zákonom o KB vám Gordias vie:
- Vykonať rozdielovú GAP analýzu aktuálneho stavu implementovaných bezpečnostných opatrení oproti stavu požadovanému zákonom o KB a vyhláškou NBÚ č. 362/2018. Súčasťou analýzy je aj posúdenie úrovne implementácie požadovaných bezpečnostných opatrení v jednotlivých oblastiach bezpečnosti.
- Vytvoriť bezpečnostnú stratégiu kybernetickej bezpečnosti.
- Realizovať činností súvisiace s klasifikáciou informácií a kategorizáciou sietí a informačných systémov a vytvoriť súvisiacu dokumentáciu.
- Vykonať analýzu rizík kybernetickej bezpečnosti.
- Preskúmať a nastaviť procesy súvisiace s identifikáciou, reakciou a hlásením kybernetických bezpečnostných incidentov.
- Vytvoriť bezpečnostné politiky (resp. interné smernice) vyžadované zákonom o KB pokrývajúce požiadavky jednotlivých oblastí kybernetickej bezpečnosti a podporiť ich implementáciu do praxe.
- Vykonať audit kybernetickej bezpečnosti certifikovaným audítorom v súlade s požiadavkami zákona o KB.
Náročnosť implementácie požiadaviek zákona o KB sa u jednotlivých prevádzkovateľov môže výrazne líšiť. Gordias vám vie pomôcť v každej fáze implementácie zákona o KB, od úvodných analytických činností, implementácie bezpečnostných požiadaviek až po vykonanie auditu kybernetickej bezpečnosti. Do implementácie požiadaviek zákona o KB sa vieme zapojiť v ktorejkoľvek fáze v závislosti od úrovne existujúcich opatrení vo vašej organizácii.
Od prevádzkovateľov základných a digitálnych služieb sa vyžaduje implementácia komplexných bezpečnostných opatrení, ich implementáciu a dodržanie vám pomôže zabezpečiť práve Gordias. Vaše siete a informačné systémy budú schopné odolávať na požadovanom stupni spoľahlivosti akémukoľvek konaniu, ktoré bude ohrozovať dostupnosť, autentickosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb. Zároveň tak splníte požiadavky zákona o KB a vaša organizácia bude pripravená na hladký priebeh auditu podľa tohto zákona.