Audit kybernetickej bezpečnosti

Problém

Kritická základná služba

Ak je vaša organizácia prevádzkovateľom kritickej základnej služby, máte každé 2 roky povinnosť preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom 69/2018 vykonaním auditu kybernetickej bezpečnosti.

Základná služba

Ak je vaša organizácia prevádzkovateľom základnej služby, máte povinnosť každých 5 rokov preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom 69/2018 vykonaním auditu kybernetickej bezpečnosti.

Samohodnotenie

Ak je vaša organizácia prevádzkovateľom základnej služby, máte možnosť každé 2 roky nahradiť vykonanie auditu kybernetickej bezpečnosti tzv. samohodnotením. Samohodnotenie môže vykonať certifikovaný audítor alebo certifikovaný manažér kybernetickej bezpečnosti.

Rozdielová analýza

Rozdielová analýza (gap analýza) je spôsobom realizácie podobná auditu kybernetickej bezpečnosti avšak bez nutnosti predkladania dôkazov, nakoľko organizácie si takúto analýzu vykonávajú dobrovoľne. Neexistuje žiadna legislatívna povinnosť pre vykonanie rozdielovej analýzy. Na základe našich skúseností a pravidiel dobrej praxe ju odporúčame vykonať buď pred povinným auditom, alebo kedykoľvek pre overenie úrovne zhody organizácie s legislatívou, sektorovými reguláciami atď.

Iné posúdenia a audity

Okrem auditu kybernetickej bezpečnosti sme s našim auditným teamom schopní realizovať všetky relevantné druhy posúdení a auditov, tak v oblasti IT ako aj OT. Naši experti disponujú skúsenosťami z oblasti ISO27001, DORA, OWASP, OWASP ASVS, HIPAA, TISAX, ISA/IEC 62443.

Riešenie

Žiadosť o vypracovanie cenovej ponuky auditu KB

V našom auditnom teame máme viac ako 10 certifikovaných audítorov kybernetickej bezpečnosti.

Máme bezpečnostné previerky na stupeň utajenia D.

Každý náš audítor sa venuje aj nejakej špecifickej oblasti (priemysel, zdravotníctvo, finančný sektor, výroba, automotive atď.).

Všetci členovia nášho auditného teamu sú profesionáli s dlhoročnou praxou v oblasti kybernetickej bezpečnosti, vrátane praktických technických skúseností a zručností.

Kontinuálne vzdelávanie v oblasti kybernetickej bezpečnosti a príslušných špecializáciách je samozrejmosťou.

Máme skúsenosti vo všetkých regulovaných sektoroch, so všetkými typmi a veľkosťami organizácií.

Ku každému klientovi pristupujeme individuálne a dokážeme sa prispôsobiť jeho špecifickým požiadavkám a možnostiam.

V našich radoch nemáme teoretikov, akademikov ani rýchlokvasených pseudoexpertov. My sme "battle tested" ;)

Kontakt