Zbierka 68.000 predpisov - vrátane zákonov od roku 1945
- všetky konsolidované znenia + najnovšia judikatúra + dôvodové správy + podzákonné predpisy + zmluvy a predpisy EÚ

Stačí sa zaregistrovať
a získate 2 týždne zdarma
2 týždne zdarma
X
Mali ste na mysli
...
Znenie právného predpisu účinné ku dňu:
Dokument musí obsahovať aj:
Dokument nesmie obsahovať:
Typ právneho predpisu:
Autor:
Dokument nesmie obsahovať:
Dokument musí obsahovať aj:
+Hľadať podľa paragrafu
:
:
:
od:
do:
:

Počet dokumentov v databáze
Zbierka zákonov: 70997
Dôvodové správy: 2380
Európska legislatíva: 307023
Posledná aktualizácia
30.05.2020
Najnovšie účinné predpisy
Novovyhlásené prepisy
Info k celému predpisu
Info k danému zneniu
...   Načítavam historické znenia...
...   Načítavam dôvodové správy...
...   Načítavam podzákonné predpisy...
...   Načítavam zmeny...

Vyhláška Národného bezpečnostného úradu o audite kybernetickej bezpečnosti a znalostnom štandarde audítora 436/2019 účinný od 01.01.2019


Platnosť od: 19.12.2019
Účinnosť od: 01.01.2019
Autor: Národný bezpečnostný úrad
Oblasť: Informácie a informačný systém

Informácie ku všetkým historickým zneniam predpisu
HIST1 JUD DS EU PP ČL0
...   Načítavam historické znenia...
...   Načítavam judikatúru...
...   Načítavam dôvodové správy...
...   Načítavam európsku legislatívu...
...   Načítavam podzákonné predpisy...
...   Načítavam články...

Vyhláška Národného bezpečnostného úradu o audite kybernetickej bezpečnosti a znalostnom štandarde audítora 436/2019 účinný od 01.01.2019
Prejsť na §    
Informácie ku konkretnému zneniu predpisu
Vyhláška 436/2019 s účinnosťou od 01.01.2019

UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE! 

UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní.

Národného bezpečnostného úradu

o audite kybernetickej bezpečnosti a znalostnom štandarde audítora

Národný bezpečnostný úrad podľa § 32 ods. 1 písm. d) a f) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti ...

§ 1
(1)

Auditom kybernetickej bezpečnosti (ďalej len „audit“) sa overuje plnenie povinností podľa zákona a posudzuje ...

(2)

Audit vykonáva orgán posudzovania zhody podľa § 29 ods. 3 zákona, ktorým je audítor kybernetickej bezpečnosti ...

(3)

Na vykonanie auditu audítor spĺňa podmienky znalostného štandardu podľa prílohy č. 1 overené skúškou ...

(4)

Audítor zodpovedá za správnosť, rozsah a odbornosť pri výkone auditu a spracovaní záverečnej správy ...

(5)

Audítor vykonáva audit odborne, objektívne, nestranne, na základe dôkazov podľa odporúčaní technických ...

(6)

Audítor určuje časový rozsah trvania auditu tak, že je dostatočný na posúdenie plnenia povinností podľa ...

(7)

Audítor pri výkone auditu najmä

a)
prijíma žiadosť o vykonanie auditu v rozsahu minimálnych náležitostí uvedených v prílohe č. 2 a posudzuje ...
b)
pripravuje harmonogram výkonu auditu, ktorý obsahuje najmä
1.
identifikáciu organizačných útvarov, procesov, auditovaných sietí a informačných systémov a fyzických ...
2.
meno, priezvisko a kontaktné údaje zodpovedného zamestnanca prevádzkovateľa základnej služby, ktorý ...
c)
určuje rozsah auditu spôsobom podľa prílohy č. 3,
d)
určuje metódy auditu podľa prílohy č. 4,
e)
pripravuje podklady a pracovné dokumenty potrebné na výkon auditu,
f)
preskúmava bezpečnostnú dokumentáciu a vyhodnocuje bezpečnostné opatrenia a vypracúva kontrolný záznam ...
g)
zbiera, sústreďuje a vyhodnocuje dôkazy o zisteniach auditu,
h)
písomne oboznamuje zodpovedného zamestnanca prevádzkovateľa základnej služby so zistenými nedostatkami ...
i)
vypracúva záverečnú správu o výsledkoch auditu.
§ 2
(1)

V záverečnej správe o výsledkoch auditu sa hodnotí výsledok auditu a uvedú sa dôkazy, na základe ktorých ...

(2)

Záverečná správa o výsledkoch auditu obsahuje najmä

a)
meno, priezvisko, číslo platného certifikátu audítora, dátum vyhotovenia a jeho podpis,
b)
vymedzenie rozsahu vykonaného auditu,
c)
cieľ auditu,
d)
metódy vykonaného auditu,
e)
zhrnutie zistení výsledkov auditu a konštatovanie súladu alebo nesúladu s požiadavkami na bezpečnosť ...
f)
odporúčané nápravné opatrenia audítora pri zistení nedostatkov,
g)
dokumenty, najmä
1.
kópiu certifikátu audítora,
2.
kópiu žiadosti o vykonanie auditu,
3.
výpočet rozsahu trvania auditu a zdôvodnenie jeho skrátenia alebo predĺženia,
4.
kontrolný záznam s vyjadrením prevádzkovateľa základnej služby so zisteniami auditu,
5.
harmonogram auditu,
6.
zoznam posúdenej dokumentácie,
7.
uvedenie a zdôvodnenie zmien a rozdielov priebehu auditu oproti plánovanému harmonogramu,
8.
zhodnotenie plnenia povinností podľa zákona a celkového stavu prijatých bezpečnostných opatrení každého ...
h)
informáciu o stave vykonaných nápravných opatrení, ak prevádzkovateľ základnej služby na základe predchádzajúceho ...
(3)

Súčasťou záverečnej správy o výsledkoch auditu je pri zistení nesúladu s požiadavkami na bezpečnosť ...

(4)

Ak sú všetky zistené nedostatky odstránené do dohodnutého času pred spracovaním záverečnej správy o ...

§ 3

Táto vyhláška nadobúda účinnosť 1. januára 2020.

Roman Konečný v. r.

Prílohy

    Príloha č. 1 k vyhláške č. 436/2019 Z. z.

    Prevziať prílohu - ZNALOSTNÝ ŠTANDARD AUDÍTORA

    Príloha č. 2 k vyhláške č. 436/2019 Z. z.

    MINIMÁLNE NÁLEŽITOSTI ŽIADOSTIO VYKONANIE AUDITU KYBERNETICKEJ BEZPEČNOSTI

    1.

    Identifikácia prevádzkovateľa základnej služby.

    2.

    Identifikácia základných služieb podporených auditovanými informačnými systémami a sieťami.

    3.

    Počet zamestnancov prevádzkovateľa základnej služby.

    4.

    Zoznam informačných systémov a ich klasifikácia s väzbou na základnú službu a pre každý z nich najmenej ...

    a)

    identifikácia organizačných útvarov prevádzkovateľa základnej služby a počet zamestnancov prevádzkujúcich ...

    b)

    väzba siete a informačného systému na prevádzkovanú základnú službu; ktorá základná služba je závislá ...

    c)

    počet užívateľov základnej služby, teritoriálne rozloženie a dôsledky pri výpadku základnej služby na ...

    d)

    systém správy; interné a externé zdroje, identifikácia kľúčových dodávateľov a zmlúv a dohôd o úrovni ...

    e)

    schéma sieťovej architektúry s uvedením miest prepojení sietí a pripojenia voči externým sieťam, ...

    f)

    zoznam aktív a používaných technológií so závislosťami od iných informačných systémov a služieb dodávateľov ...

    g)

    organizačné útvary a počty zamestnancov prevádzkujúcich informačné systémy a siete vrátane počtu dodávateľov; ...

    h)

    správa z posledného penetračného testovania informačného systému, použitá metodika a rozsah testovania ...

    5.

    Meno, priezvisko a kontaktné údaje zodpovedného zamestnanca prevádzkovateľa základnej služby, ktorý ...

    6.

    Evidencia záznamov o kybernetických bezpečnostných incidentoch s vplyvom na poskytovanie základných ...

    7.

    Rozhodnutie o uložení pokuty na úseku kybernetickej bezpečnosti, ak bola uložená, a ďalšie prípady porušenia ...

    8.

    Bezpečnostná dokumentácia podľa § 20 ods. 5 zákona alebo osobitného predpisu.5)

    9.

    Číslo platného potvrdenia o priemyselnej bezpečnosti, ak je vydané.

    Príloha č. 3 k vyhláške č. 436/2019 Z. z.

    Prevziať prílohu - ROZSAH TRVANIA A ČASOVÝ INTERVAL AUDITU KYBERNETICKEJ BEZPEČNOSTI

    Príloha č. 4 k vyhláške č. 436/2019 Z. z.

    KONTROLNÝ ZÁZNAM AUDITOVANÝCH BEZPEČNOSTNÝCH OPATRENÍ

    Kontrolný záznam obsahuje súbor požiadaviek na bezpečnosť sietí a informačných systémov podľa zákona ...

    V kontrolnom zázname audítor uvedie

    a)

    súlad alebo nesúlad s požiadavkami na bezpečnosť sietí a informačných systémov na prijaté bezpečnostné ...

    b)

    zistenia auditu pre jednotlivé požiadavky na bezpečnosť sietí a informačných systémov,

    c)

    získané dôkazy podporujúce uvedené zistenia a

    d)

    referenciu na použitú metódu auditu, napríklad

    Súčasťou kontrolného záznamu je aj overenie úplnosti požadovanej bezpečnostnej dokumentácie a overenie ...

    Ak sú auditované informačné systémy, pre ktoré platia dodatočné požiadavky nad rámec bezpečnostných ...

    Audítor oboznamuje zodpovedného pracovníka prevádzkovateľa základnej služby so zistenými nedostatkami ...

    Audítor uchováva kontrolný záznam s odbornou starostlivosťou a s ohľadom na citlivosť informácií počas ...

Poznámky

  • 1)  Napríklad § 2 zákona Národnej rady Slovenskej republiky č. 566/1992 Zb. o Národnej banke Slovenska v ...
  • 2)  Napríklad STN EN ISO/IEC 17024 Posudzovanie zhody. Všeobecné požiadavky na orgány vykonávajúce certifikáciu ...
  • 4)  Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných ...
  • 5)  Napríklad zákon č. 95/2019 Z. z., vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. ...
...   Načítavam znenie...
Judikaty.info © všetky práva vyhradené

Rozšírená syntax

Nasledujúce operáty a modifikátory môžu byť použité, keď používate rozšírenú syntax vyhľadávania:

operát ALEBO:

hello | world

operát NIE:

hello -world
hello !world

hľadanie frázy:

"hello world"

príbuzný výraz:

"hello world"~10

zhoda kvóra:

"the world is a wonderful place"/3

striktné poradie:

aaa << bbb << ccc

modifikátor exaktnej formy:

raining =cats and =dogs

Rozšírené vyhľadávanie: príklad

"hello world" "example program"~5 python -(php|perl) code

Význam tohto hľadania:

Operátor "A" je vždy implicitne zahrnutý, a tak "hello world" znamená, že aj "hello" aj "world" musia byť v dokumente prítomné.

Priorita operátu OR (alebo) je vyššia než AND (a), preto "looking for cat | dog | mouse" znamená "looking for ( cat | dog | mouse )" a nie "(looking for cat) | dog | mouse".

Blízkosť výrazov je špecifikovaná v slovách, nastavených pre počítanie slov a aplikuje sa na všetky slová v úvodzovkách. Napr. dotaz "cat dog mouse"~5 znamená, že musí byť byť rozostup menej než 8 slov, ktorý obsahuje všetky tri slová, atď. "CAT aaa bbb ccc DOG eee fff MOUSE" nebude vyhľadaný, pretože rozostup je presne 8 slov dlhý.

Zhoda kvóra predstavuje istý druh konfúzneho vyhľadania. Takýmto spôsobom vyhľadáte iba tie dokumenty, ktoré prejdú prahom daných slov. Príklad ("the world is a wonderful place"/3) vyhľadá všetky dokumenty, ktoré obsahujú min. 3 zo 6 špecifikovaných slov.

Striktné poradie vyhľadá dokumenty iba ak sa žiadané slová vyskytnú v dokumente presne v takomto poradí. Napr. dotaz "black << cat" (bez úvodzoviek) vyhľadá dokument obsahujúci "black and white cat" ale nie dokument obsahujúci "that cat was black" . Operátor Poradia má najnižšiu prioritu. Môže byť používaný na kľúčové slová a zároveň na komplexnejšie vyjadrenia, atď. viď platný dotaz:

(bag of words) << "exact phrase" << red|green|blue

Modifikátor exaktnej formy kľúčového slova vyhľadá iba tie dokumenty, v ktorých sa kľúčové slovo nachádza v presne špecifikovanej forme. Systém je nastavený tak, aby našiel kmeň kľúčového slova. Napr. dotaz "runs" nájde dokumenty, ktoré obsahujú "runs" ale aj "running", pretože kmeň u oboch slov je "run" – zatiaľ čo dotaz "=runs" vyhľadá iba prvý dokument. Tento modifikátor pôsobí na kľúčové slovo a teda môže byť použitý medzi operátormi ako fráza, blízkosť a kvórum.

Hore