Smernica NIS 2 (transponovaná do novely zákona č. 69/2018 Z. z.) prináša prísne pravidlá pre riadenie kybernetických rizík. Pre organizácie, ktoré poskytujú kľúčové alebo digitálne služby, už certifikovaný audit nie je voliteľnou možnosťou, ale zákonnou povinnosťou.
Sme akreditovaný certifikačný orgán zapísaný v oficiálnom zozname Národného bezpečnostného úradu (NBÚ). Naši autorizovaní audítori disponujú rokmi praxe v priemyselných, finančných a IT sektoroch doma aj v zahraničí.
Smernica NIS 2 zásadne rozširuje okruh regulovaných subjektov na základe ich veľkosti a sektora:
1. Kritické a základné subjekty (povinný audit)
2. Veľkostné kritériá (stredné a veľké podniky)
Povinnosti sa týkajú firiem pôsobiacich v daných sektoroch, ktoré spĺňajú aspoň jednu z podmienok:
Neviete, či spadáte pod NIS 2? Kontaktujte nás pre bezplatnú konzultáciu – posúdime vašu povinnosť do 24 hodín.
Fáza 1: Prípravné práce a analýza
Zhodnotíme vašu existujúcu internú dokumentáciu (politiky, analýzy rizík), zmapujeme IT infraštruktúru a vykonáme úvodné rozhovory s kľúčovými manažérmi.
Fáza 2: Fyzické a technické overenie
Preverujeme reálny stav zabezpečenia priamo u vás v troch oblastiach:
Fáza 3: Oficiálna audítorská správa
Obdržíte oficiálny dokument, ktorý slúži ako preukázateľný doklad pre NBÚ. Správa obsahuje:
|
Parameter / Porušenie |
Podrobnosti / Pokuta |
|
Oprávnený audítor |
Výhradne certifikovaný audítor registrovaný na NBÚ |
|
Frekvencia auditu |
Každé 2 roky (kritické subjekty) / 5 rokov (základné subjekty) |
|
Nevykonanie auditu |
Pokuta do 50 000 € |
|
Neoznámenie incidentu |
Pokuta do 100 000 € |
|
Nesúlad s NIS 2 |
Do 10 000 000 € alebo 2 % z ročného obratu |
1. Kto môže audit vykonať?
Iba nezávislý autorizovaný audítor s platným certifikátom a zápisom v registri NBÚ. Interné oddelenie môže spracovať samohodnotenie, nie však oficiálny audit.
2. Ako dlho celý proces trvá?
Kompletný projekt od úvodnej analýzy po odovzdanie správy trvá zvyčajne 4 až 15 týždňov v závislosti od komplexnosti vašej siete a procesov.
3. Je pred auditom potrebné mať zavedené ISO 27001?
Nie je to podmienka, ale certifikácia ISO 27001 celý proces výrazne zrýchli, keďže časť dokumentácie a bezpečnostných politík už máte vyriešenú.
4. Aký je rozdiel medzi auditom a penetračným testom?
Audit komplexne posudzuje súlad procesov, politík a technológií s legislatívou. Penetračný test je simulovaný útok zameraný čisto na odhalenie technických dier v IT systémoch.
Zabezpečte si súlad s NIS 2 ešte dnes
Získajte nezáväznú cenovú ponuku ušitú na mieru vašej infraštruktúre. Odpovieme vám do 24 hodín.