SKQS s.r.o., Alexandra Rudnaya 23, 010 01 Žilina

Audit kybernetickej bezpečnosti

 

Smernica NIS 2 (transponovaná do novely zákona č. 69/2018 Z. z.) prináša prísne pravidlá pre riadenie kybernetických rizík. Pre organizácie, ktoré poskytujú kľúčové alebo digitálne služby, už certifikovaný audit nie je voliteľnou možnosťou, ale zákonnou povinnosťou.

 

Profesionálny audit od certifikovaných audítorov SKQS:

Sme akreditovaný certifikačný orgán zapísaný v oficiálnom zozname Národného bezpečnostného úradu (NBÚ). Naši autorizovaní audítori disponujú rokmi praxe v priemyselných, finančných a IT sektoroch doma aj v zahraničí.

 

Hlavné prínosy auditu pre váš biznis:

  • Garancia legislatívneho súladu: Overíme plnenie všetkých povinností podľa zákona o kybernetickej bezpečnosti.
  • Odhalenie slabých miest: Zanalyzujeme vašu infraštruktúru a procesy skôr, než ich zneužijú útočníci.
  • Praktická záverečná správa: Získate zrozumiteľný akčný plán s prioritizovanými krokmi na nápravu.
  • Dôveryhodnosť pre partnerov: Oficiálny certifikát od nezávislej autority potvrdí vašu digitálnu stabilitu.

 

Vzťahuje sa povinnosť auditu aj na vašu firmu?

Smernica NIS 2 zásadne rozširuje okruh regulovaných subjektov na základe ich veľkosti a sektora:

 

1. Kritické a základné subjekty (povinný audit)

  • Energetika a doprava: Výroba, distribúcia, letecká, cestná a železničná infraštruktúra.
  • Zdravotníctvo a financie: Poskytovatelia starostlivosti, laboratóriá, banky, platobné brány.
  • Digitálna infraštruktúra a služby: Cloud provideri (SaaS, PaaS, IaaS), dátové centrá, e-shopy s veľkým obratom.
  • Ostatné odvetvia: Vodné a odpadové hospodárstvo, pošta, potravinárstvo, chemický a strojársky priemysel.

 

2. Veľkostné kritériá (stredné a veľké podniky)

Povinnosti sa týkajú firiem pôsobiacich v daných sektoroch, ktoré spĺňajú aspoň jednu z podmienok:

  • Stredný podnik: Nad 50 zamestnancov alebo ročný obrat/súvaha nad 10 mil. €.
  • Veľký podnik: Nad 250 zamestnancov alebo obrat nad 50 mil. € (súvaha nad 43 mil. €).

 

Neviete, či spadáte pod NIS 2? Kontaktujte nás pre bezplatnú konzultáciu – posúdime vašu povinnosť do 24 hodín.

 

Ako prebieha audit kybernetickej bezpečnosti?

 

Fáza 1: Prípravné práce a analýza

Zhodnotíme vašu existujúcu internú dokumentáciu (politiky, analýzy rizík), zmapujeme IT infraštruktúru a vykonáme úvodné rozhovory s kľúčovými manažérmi.

 

Fáza 2: Fyzické a technické overenie

Preverujeme reálny stav zabezpečenia priamo u vás v troch oblastiach:

  • Technická bezpečnosť: Konfigurácia firewallov, šifrovanie dát, zálohovanie a segmentácia sietí.
  • Procesy a ľudia: Školenia zamestnancov, prístupové práva, plány reakcie na incidenty.
  • Súlad s vyhláškami: Detailná kontrola súladu s požiadavkami NBÚ.

 

Fáza 3: Oficiálna audítorská správa

Obdržíte oficiálny dokument, ktorý slúži ako preukázateľný doklad pre NBÚ. Správa obsahuje:

  • Prehľadné zhrnutie pre manažment (Executive Summary).
  • Klasifikovaný zoznam zraniteľností s určením rizikovosti.
  • Prioritizovaný akčný plán na odstránenie nedostatkov (súlad je nutné dosiahnuť do 6 mesiacov).

 

Prehľad povinností a sankcií

Parameter / Porušenie

Podrobnosti / Pokuta

Oprávnený audítor

Výhradne certifikovaný audítor registrovaný na NBÚ

Frekvencia auditu

Každé 2 roky (kritické subjekty) / 5 rokov (základné subjekty)

Nevykonanie auditu

Pokuta do 50 000 €

Neoznámenie incidentu

Pokuta do 100 000 €

Nesúlad s NIS 2

Do 10 000 000 € alebo 2 % z ročného obratu

 

Prečo realizovať audit s SKQS?

  • Garantovaná autorizácia: Sme zapísaní v oficiálnom zozname audítorov NBÚ.
  • Skúsený tím: Naši špecialisti majú viac ako 5 rokov praxe v oblasti kybernetickej bezpečnosti.
  • Komplexné portfólio: Zabezpečíme aj ISO/IEC 27001, či službu externého manažéra KB.
  • Rýchla realizácia: Štandardný projekt otvárame už do 2 až 3 týždňov od objednávky.

 

Často kladené otázky (FAQ)

1. Kto môže audit vykonať?

Iba nezávislý autorizovaný audítor s platným certifikátom a zápisom v registri NBÚ. Interné oddelenie môže spracovať samohodnotenie, nie však oficiálny audit.

 

2. Ako dlho celý proces trvá?

Kompletný projekt od úvodnej analýzy po odovzdanie správy trvá zvyčajne 4 až 15 týždňov v závislosti od komplexnosti vašej siete a procesov.

 

3. Je pred auditom potrebné mať zavedené ISO 27001?

Nie je to podmienka, ale certifikácia ISO 27001 celý proces výrazne zrýchli, keďže časť dokumentácie a bezpečnostných politík už máte vyriešenú.

 

4. Aký je rozdiel medzi auditom a penetračným testom?

Audit komplexne posudzuje súlad procesov, politík a technológií s legislatívou. Penetračný test je simulovaný útok zameraný čisto na odhalenie technických dier v IT systémoch.

 

Zabezpečte si súlad s NIS 2 ešte dnes

Získajte nezáväznú cenovú ponuku ušitú na mieru vašej infraštruktúre. Odpovieme vám do 24 hodín.

 

Kontaktujte nás

Alexandra Rudnaya 23
010 01 Žilina