Samohodnotenie: áno, či nie

Autor: Michal Ďorda28. NOVEMBRA 2021

Samohodnotenie je možné realizovať len za určitých podmienok. Spoločnosť auditori.it Vám ponúka pomoc. Prostredníctvom série jednoduchých otázok si môžete overiť, či môžete vykonať samoposúdenie, alebo potrebujete nezávislý audit.

Prevádzkovateľ základnej služby („PZS“) podľa Zákona o kybernetickej bezpečnosti („ZoKB“) je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek vykonaním auditu kybernetickej bezpečnosti do 2 rokov odo dňa zaradenia do registra prevádzkovateľov základných služieb. Nakoľko počet prevádzkovateľov je ku 18. novembru v registri NBÚ cez 1500 a počet certifikovaných audítorov „iba“ 56, bolo otázkou času ako uľahčiť proces auditu pre malé subjekty, ktoré spĺňajú isté požiadavky. Preto bolo novelizáciou zavedené samohodnotenie.

Účelom je zjednodušiť splnenie zákonnej povinnosti malým a menším poskytovateľom základnej služby. Tým, ktorí majú povinnosť auditu, ale ich informačný systém nepredstavuje úplne sofistikovanú architektúru. Formulár k samohodnoteniu je od novembra dostupný na webovej stránke Národného bezpečnostného úradu.

„Samohodnotenie je možné realizovať len za určitých podmienok.“

Je učený pre tých prevádzkovateľov základných služieb, ktorí majú v období od 1. augusta 2021 do 31. decembra 2023 povinnosť auditu a spĺňajú niektoré podmienky, ako:

  • určeného manažéra kybernetickej bezpečnosti a
  • nemajú informačný systém III. kategórie.

Uvedomujeme si, že legislatíva týkajúca sa kybernetickej bezpečnosti - ZoKB sa môže zdať komplikovaná a množstvo spoločností, inštitúcií či prevádzkovateľov základných služieb sa nevie rozhodnúť, akým spôsobom postupovať. Preto, spoločnosť auditori.it Vám ponúka pomoc. Prostredníctvom série jednoduchých otázok si môžete overiť, ktorá z možností bude pre Vás tá správna. Pre spustenie rozhodovacieho stromu, kliknite sem:

www.samohodnotenie.sk