Vyhláška Národného bezpečnostného úradu o audite kybernetickej bezpečnosti a znalostnom štandarde audítora 436/2019 účinný od 01.01.2019

Platnosť od: 19.12.2019
Účinnosť od: 01.01.2019
Autor: Národný bezpečnostný úrad
Oblasť: Informácie a informačný systém

Informácie ku všetkým historickým zneniam predpisu
HIST1JUDDSEUPPČL0

Vyhláška Národného bezpečnostného úradu o audite kybernetickej bezpečnosti a znalostnom štandarde audítora 436/2019 účinný od 01.01.2019
Prejsť na §    
Informácie ku konkrétnemu zneniu predpisu
Vyhláška 436/2019 s účinnosťou od 01.01.2019
Zobraziť iba vybrané paragrafy:
Zobraziť

UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE! 

Národného bezpečnostného úradu

o audite kybernetickej bezpečnosti a znalostnom štandarde audítora

Národný bezpečnostný úrad podľa § 32 ods. 1 písm. d) a f) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti ...

§ 1
(1)

Auditom kybernetickej bezpečnosti (ďalej len „audit“) sa overuje plnenie povinností podľa zákona a posudzuje ...

(2)

Audit vykonáva orgán posudzovania zhody podľa § 29 ods. 3 zákona, ktorým je audítor kybernetickej bezpečnosti ...

(3)

Na vykonanie auditu audítor spĺňa podmienky znalostného štandardu podľa prílohy č. 1 overené skúškou ...

(4)

Audítor zodpovedá za správnosť, rozsah a odbornosť pri výkone auditu a spracovaní záverečnej správy ...

(5)

Audítor vykonáva audit odborne, objektívne, nestranne, na základe dôkazov podľa odporúčaní technických ...

(6)

Audítor určuje časový rozsah trvania auditu tak, že je dostatočný na posúdenie plnenia povinností podľa ...

(7)

Audítor pri výkone auditu najmä

a)
prijíma žiadosť o vykonanie auditu v rozsahu minimálnych náležitostí uvedených v prílohe č. 2 a posudzuje ...
b)
pripravuje harmonogram výkonu auditu, ktorý obsahuje najmä
1.
identifikáciu organizačných útvarov, procesov, auditovaných sietí a informačných systémov a fyzických ...
2.
meno, priezvisko a kontaktné údaje zodpovedného zamestnanca prevádzkovateľa základnej služby, ktorý ...
c)
určuje rozsah auditu spôsobom podľa prílohy č. 3,
d)
určuje metódy auditu podľa prílohy č. 4,
e)
pripravuje podklady a pracovné dokumenty potrebné na výkon auditu,
f)
preskúmava bezpečnostnú dokumentáciu a vyhodnocuje bezpečnostné opatrenia a vypracúva kontrolný záznam ...
g)
zbiera, sústreďuje a vyhodnocuje dôkazy o zisteniach auditu,
h)
písomne oboznamuje zodpovedného zamestnanca prevádzkovateľa základnej služby so zistenými nedostatkami ...
i)
vypracúva záverečnú správu o výsledkoch auditu.
§ 2
(1)

V záverečnej správe o výsledkoch auditu sa hodnotí výsledok auditu a uvedú sa dôkazy, na základe ktorých ...

(2)

Záverečná správa o výsledkoch auditu obsahuje najmä

a)
meno, priezvisko, číslo platného certifikátu audítora, dátum vyhotovenia a jeho podpis,
b)
vymedzenie rozsahu vykonaného auditu,
c)
cieľ auditu,
d)
metódy vykonaného auditu,
e)
zhrnutie zistení výsledkov auditu a konštatovanie súladu alebo nesúladu s požiadavkami na bezpečnosť ...
f)
odporúčané nápravné opatrenia audítora pri zistení nedostatkov,
g)
dokumenty, najmä
1.
kópiu certifikátu audítora,
2.
kópiu žiadosti o vykonanie auditu,
3.
výpočet rozsahu trvania auditu a zdôvodnenie jeho skrátenia alebo predĺženia,
4.
kontrolný záznam s vyjadrením prevádzkovateľa základnej služby so zisteniami auditu,
5.
harmonogram auditu,
6.
zoznam posúdenej dokumentácie,
7.
uvedenie a zdôvodnenie zmien a rozdielov priebehu auditu oproti plánovanému harmonogramu,
8.
zhodnotenie plnenia povinností podľa zákona a celkového stavu prijatých bezpečnostných opatrení každého ...
h)
informáciu o stave vykonaných nápravných opatrení, ak prevádzkovateľ základnej služby na základe predchádzajúceho ...
(3)

Súčasťou záverečnej správy o výsledkoch auditu je pri zistení nesúladu s požiadavkami na bezpečnosť ...

(4)

Ak sú všetky zistené nedostatky odstránené do dohodnutého času pred spracovaním záverečnej správy o ...

§ 3

Táto vyhláška nadobúda účinnosť 1. januára 2020.

Roman Konečný v. r.

Prílohy

    Príloha č. 1 k vyhláške č. 436/2019 Z. z.

    Prevziať prílohu - ZNALOSTNÝ ŠTANDARD AUDÍTORA

    Príloha č. 2 k vyhláške č. 436/2019 Z. z.

    MINIMÁLNE NÁLEŽITOSTI ŽIADOSTIO VYKONANIE AUDITU KYBERNETICKEJ BEZPEČNOSTI

    1.

    Identifikácia prevádzkovateľa základnej služby.

    2.

    Identifikácia základných služieb podporených auditovanými informačnými systémami a sieťami.

    3.

    Počet zamestnancov prevádzkovateľa základnej služby.

    4.

    Zoznam informačných systémov a ich klasifikácia s väzbou na základnú službu a pre každý z nich najmenej ...

    a)

    identifikácia organizačných útvarov prevádzkovateľa základnej služby a počet zamestnancov prevádzkujúcich ...

    b)

    väzba siete a informačného systému na prevádzkovanú základnú službu; ktorá základná služba je závislá ...

    c)

    počet užívateľov základnej služby, teritoriálne rozloženie a dôsledky pri výpadku základnej služby na ...

    d)

    systém správy; interné a externé zdroje, identifikácia kľúčových dodávateľov a zmlúv a dohôd o úrovni ...

    e)

    schéma sieťovej architektúry s uvedením miest prepojení sietí a pripojenia voči externým sieťam, ...

    f)

    zoznam aktív a používaných technológií so závislosťami od iných informačných systémov a služieb dodávateľov ...

    g)

    organizačné útvary a počty zamestnancov prevádzkujúcich informačné systémy a siete vrátane počtu dodávateľov; ...

    h)

    správa z posledného penetračného testovania informačného systému, použitá metodika a rozsah testovania ...

    5.

    Meno, priezvisko a kontaktné údaje zodpovedného zamestnanca prevádzkovateľa základnej služby, ktorý ...

    6.

    Evidencia záznamov o kybernetických bezpečnostných incidentoch s vplyvom na poskytovanie základných ...

    7.

    Rozhodnutie o uložení pokuty na úseku kybernetickej bezpečnosti, ak bola uložená, a ďalšie prípady porušenia ...

    8.

    Bezpečnostná dokumentácia podľa § 20 ods. 5 zákona alebo osobitného predpisu.5)

    9.

    Číslo platného potvrdenia o priemyselnej bezpečnosti, ak je vydané.

    Príloha č. 3 k vyhláške č. 436/2019 Z. z.

    Prevziať prílohu - ROZSAH TRVANIA A ČASOVÝ INTERVAL AUDITU KYBERNETICKEJ BEZPEČNOSTI

    Príloha č. 4 k vyhláške č. 436/2019 Z. z.

    KONTROLNÝ ZÁZNAM AUDITOVANÝCH BEZPEČNOSTNÝCH OPATRENÍ

    Kontrolný záznam obsahuje súbor požiadaviek na bezpečnosť sietí a informačných systémov podľa zákona ...

    V kontrolnom zázname audítor uvedie

    a)

    súlad alebo nesúlad s požiadavkami na bezpečnosť sietí a informačných systémov na prijaté bezpečnostné ...

    b)

    zistenia auditu pre jednotlivé požiadavky na bezpečnosť sietí a informačných systémov,

    c)

    získané dôkazy podporujúce uvedené zistenia a

    d)

    referenciu na použitú metódu auditu, napríklad

    Súčasťou kontrolného záznamu je aj overenie úplnosti požadovanej bezpečnostnej dokumentácie a overenie ...

    Ak sú auditované informačné systémy, pre ktoré platia dodatočné požiadavky nad rámec bezpečnostných ...

    Audítor oboznamuje zodpovedného pracovníka prevádzkovateľa základnej služby so zistenými nedostatkami ...

    Audítor uchováva kontrolný záznam s odbornou starostlivosťou a s ohľadom na citlivosť informácií počas ...

Poznámky

  • 1)  Napríklad § 2 zákona Národnej rady Slovenskej republiky č. 566/1992 Zb. o Národnej banke Slovenska v ...
  • 2)  Napríklad STN EN ISO/IEC 17024 Posudzovanie zhody. Všeobecné požiadavky na orgány vykonávajúce certifikáciu ...
  • 4)  Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných ...
  • 5)  Napríklad zákon č. 95/2019 Z. z., vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. ...
Načítavam znenie...
MENU
Videonávod k používaniu systému
Hore