Vyhláška Národného bezpečnostného úradu o audite kybernetickej bezpečnosti a znalostnom štandarde audítora 436/2019 účinný od 01.01.2019
Platnosť od: | 19.12.2019 |
Účinnosť od: | 01.01.2019 |
Autor: | Národný bezpečnostný úrad |
Oblasť: | Informácie a informačný systém |
Zobraziť iba vybrané paragrafy: | Zobraziť |
UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE!
Národného bezpečnostného úradu
o audite kybernetickej bezpečnosti a znalostnom štandarde audítora
Národný bezpečnostný úrad podľa § 32 ods. 1 písm. d) a f) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti ...
§ 1
Auditom kybernetickej bezpečnosti (ďalej len „audit“) sa overuje plnenie povinností podľa zákona a posudzuje ...
Audit vykonáva orgán posudzovania zhody podľa § 29 ods. 3 zákona, ktorým je audítor kybernetickej bezpečnosti ...
Na vykonanie auditu audítor spĺňa podmienky znalostného štandardu podľa prílohy č. 1 overené skúškou ...
Audítor zodpovedá za správnosť, rozsah a odbornosť pri výkone auditu a spracovaní záverečnej správy ...
Audítor vykonáva audit odborne, objektívne, nestranne, na základe dôkazov podľa odporúčaní technických ...
Audítor určuje časový rozsah trvania auditu tak, že je dostatočný na posúdenie plnenia povinností podľa ...
Audítor pri výkone auditu najmä
§ 2
V záverečnej správe o výsledkoch auditu sa hodnotí výsledok auditu a uvedú sa dôkazy, na základe ktorých ...
Záverečná správa o výsledkoch auditu obsahuje najmä
Súčasťou záverečnej správy o výsledkoch auditu je pri zistení nesúladu s požiadavkami na bezpečnosť ...
Ak sú všetky zistené nedostatky odstránené do dohodnutého času pred spracovaním záverečnej správy o ...
§ 3
Táto vyhláška nadobúda účinnosť 1. januára 2020.
Roman Konečný v. r.
Prílohy
Poznámky
- 1) Napríklad § 2 zákona Národnej rady Slovenskej republiky č. 566/1992 Zb. o Národnej banke Slovenska v ...
- 2) Napríklad STN EN ISO/IEC 17024 Posudzovanie zhody. Všeobecné požiadavky na orgány vykonávajúce certifikáciu ...
- 4) Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných ...
- 5) Napríklad zákon č. 95/2019 Z. z., vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. ...
Prevziať prílohu - ZNALOSTNÝ ŠTANDARD AUDÍTORA
Identifikácia prevádzkovateľa základnej služby.
Identifikácia základných služieb podporených auditovanými informačnými systémami a sieťami.
Počet zamestnancov prevádzkovateľa základnej služby.
Zoznam informačných systémov a ich klasifikácia s väzbou na základnú službu a pre každý z nich najmenej ...
identifikácia organizačných útvarov prevádzkovateľa základnej služby a počet zamestnancov prevádzkujúcich ...
väzba siete a informačného systému na prevádzkovanú základnú službu; ktorá základná služba je závislá ...
počet užívateľov základnej služby, teritoriálne rozloženie a dôsledky pri výpadku základnej služby na ...
systém správy; interné a externé zdroje, identifikácia kľúčových dodávateľov a zmlúv a dohôd o úrovni ...
schéma sieťovej architektúry s uvedením miest prepojení sietí a pripojenia voči externým sieťam, ...
zoznam aktív a používaných technológií so závislosťami od iných informačných systémov a služieb dodávateľov ...
organizačné útvary a počty zamestnancov prevádzkujúcich informačné systémy a siete vrátane počtu dodávateľov; ...
správa z posledného penetračného testovania informačného systému, použitá metodika a rozsah testovania ...
Meno, priezvisko a kontaktné údaje zodpovedného zamestnanca prevádzkovateľa základnej služby, ktorý ...
Evidencia záznamov o kybernetických bezpečnostných incidentoch s vplyvom na poskytovanie základných ...
Rozhodnutie o uložení pokuty na úseku kybernetickej bezpečnosti, ak bola uložená, a ďalšie prípady porušenia ...
Bezpečnostná dokumentácia podľa § 20 ods. 5 zákona alebo osobitného predpisu.5)
Číslo platného potvrdenia o priemyselnej bezpečnosti, ak je vydané.
Prevziať prílohu - ROZSAH TRVANIA A ČASOVÝ INTERVAL AUDITU KYBERNETICKEJ BEZPEČNOSTI
Kontrolný záznam obsahuje súbor požiadaviek na bezpečnosť sietí a informačných systémov podľa zákona ...
V kontrolnom zázname audítor uvedie
súlad alebo nesúlad s požiadavkami na bezpečnosť sietí a informačných systémov na prijaté bezpečnostné ...
zistenia auditu pre jednotlivé požiadavky na bezpečnosť sietí a informačných systémov,
získané dôkazy podporujúce uvedené zistenia a
referenciu na použitú metódu auditu, napríklad
Súčasťou kontrolného záznamu je aj overenie úplnosti požadovanej bezpečnostnej dokumentácie a overenie ...
Ak sú auditované informačné systémy, pre ktoré platia dodatočné požiadavky nad rámec bezpečnostných ...
Audítor oboznamuje zodpovedného pracovníka prevádzkovateľa základnej služby so zistenými nedostatkami ...
Audítor uchováva kontrolný záznam s odbornou starostlivosťou a s ohľadom na citlivosť informácií počas ...