Často kladené otázky
Čo je to audit?
Audit je systematický, nezávislý a zdokumentovaný proces získavania záznamov, konštatovaní faktov alebo iných dôležitých informácií a ich objektívneho posudzovania s cieľom určiť rozsah, v akom sa splnili určené požiadavky.
Čo je účelom auditu kybernetickej bezpečnosti?
Účelom auditu kybernetickej bezpečnosti je overiť plnenie povinností podľa zákona a posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami zákona a súvisiacimi osobitnými predpismi vzťahujúcimi sa na kybernetickú bezpečnosť.
Kto je oprávnený vykonať audit?
Audit kybernetickej bezpečnosti je oprávnený vykonať len certifikovaný audítor kybernetickej bezpečnosti. Certifikáciu audítora kybernetickej bezpečnosti vykonáva orgán certifikujúci osoby v oblasti kybernetickej bezpečnosti podľa normy STN EN ISO/IEC 17024 Posudzovanie zhody – Všeobecné požiadavky na orgány vykonávajúce certifikáciu osôb.
Čím je špecifický audit kybernetickej bezpečnosti a čo je jeho cieľom?
Auditom kybernetickej bezpečnosti sa podľa § 29 ods. 1 zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti rozumie overenie plnenia povinností podľa zákona č. 69/2018 Z.z., posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami tohto zákona a osobitných predpisov, ktoré sa vzťahujú na bezpečnosť sietí a informačných systémov prevádzkovateľa základnej služby pre jednotlivé siete a informačné systémy základnej služby a pre prostriedky, ktoré podporujú základné služby.
Cieľom auditu kybernetickej bezpečnosti je identifikovať nedostatky kybernetickej bezpečnosti u prevádzkovateľa základnej služby. Sekundárnym cieľom je navrhnúť prijatie opatrení na odstránenie zistených nedostatkov, s úmyslom napraviť existujúci stav a predísť kybernetickým bezpečnostným incidentom.