Národný bezpečnostný úrad zverejnil Metodiku auditu kybernetickej bezpečnosti

Dokument, ktorý je dostupný na webovej stránke úradu, je záväzným pre všetkých certifikovaných audítorov kybernetickej bezpečnosti. Účelom metodiky auditu je zaručiť kompatibilitu postupov audítorov a jednotnosť formátu záverečných správ auditu.

Cieľom auditu je zabezpečiť požadovanú úroveň kybernetickej bezpečnosti, predchádzať kybernetickým bezpečnostným incidentom a identifikovať nedostatky. Audit má aj navrhnúť prijatie opatrení na odstránenie nedostatkov.

Prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti.

Auditom kybernetickej bezpečnosti sa rozumie overenie plnenia povinností podľa zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti, posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami podľa zákona.

Rozsah auditu je…