Kybernetická bezpečnosť vo verejnej správe nie je len o zavedení bezpečnostných opatrení, ale najmä o ich pravidelnom overovaní, hodnotení a zlepšovaní. Aj dobre nastavené procesy časom strácajú účinnosť, ak sa systematicky nekontrolujú a neprispôsobujú zmenám technológií, hrozieb a organizácie.
Práve preto je audit a interná kontrola jednou z oblastí Jednotného metodického rámca, ktorý Centrálny portál kybernetickej bezpečnosti sprístupňuje organizáciám ako praktický metodický nástroj.
Od legislatívnej povinnosti k reálnemu prínosu
Metodika auditu a internej kontroly vychádza z platného rámca kybernetickej bezpečnosti na Slovensku, najmä zo zákona o kybernetickej bezpečnosti a z vykonávacej vyhlášky o audite. Cieľom nie je vytvárať ďalšiu administratívu, ale pomôcť organizáciám splniť povinnosti zmysluplne, preukázateľne a efektívne.
Metodický postup sa…
