Main logo
Main logo
background dotsquare-wrapper
Štandardy

Najrozšírenejšie a najrešpektovanejšie štandardy v jednom nástroji

ISO 27001

PCI-DSS

ZoKB 69/2018

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti je legislatíva Slovenskej republiky, ktorá upravuje povinnosti a pravidlá v oblasti kybernetickej bezpečnosti. Jeho cieľom je ochrana digitálnej infraštruktúry pred kybernetickými hrozbami a zabezpečenie stability informačných systémov, ktoré sú dôležité pre spoločnosť.

Hlavné ciele zákona:

  • Zabezpečenie kybernetickej bezpečnosti:
    Ochrana sietí, informačných systémov a údajov pred kybernetickými incidentmi.
    Minimalizácia rizika ohrozenia kritickej infraštruktúry.
  • Implementácia európskej smernice NIS:
    Zákon preberá požiadavky smernice NIS (Network and Information Systems Directive), ktorá stanovuje štandardy kybernetickej bezpečnosti v EÚ.
  • Ochrana strategických sektorov:
    Zahŕňa sektory, ako sú energetika, doprava, zdravotníctvo, vodné hospodárstvo, bankovníctvo, finančné služby, digitálna infraštruktúra a verejná správa.

Kľúčové definície:

  • Prevádzkovateľ základnej služby (PZS): Organizácia alebo subjekt, ktorý poskytuje základné služby dôležité pre fungovanie spoločnosti (napr. energetika, zdravotníctvo).
  • Poskytovateľ digitálnej služby (PDS): Subjekt poskytujúci služby, ako sú cloud computing, online trhoviská alebo vyhľadávače.
  • Kybernetický incident: Udialosť, ktorá ohrozuje dôvernosť, integritu, dostupnosť alebo funkčnosť informačných systémov.

Hlavné povinnosti podľa zákona:

  1. Identifikácia základných služieb:
    Prevádzkovatelia základných služieb musia identifikovať služby, ktoré patria pod zákon.
  2. Bezpečnostné opatrenia:
    Zabezpečiť primerané technické a organizačné opatrenia na ochranu informačných systémov.
  3. Hlásenie incidentov:
    Povinnosť hlásiť kybernetické incidenty Národnému bezpečnostnému úradu (NBÚ) do definovaného časového rámca.
  4. Pravidelný audit a kontrola:
    Prevádzkovatelia základných služieb musia pravidelne vykonávať bezpečnostné audity a predkladať ich výsledky NBÚ.
  5. Vzdelávanie a tréning:
    Zamestnanci a organizácie musia byť oboznámení s rizikami a postupmi na riešenie incidentov.

Úloha Národného bezpečnostného úradu (NBÚ):

  1. Koordinácia kybernetickej bezpečnosti:
    NBÚ plní úlohu hlavného orgánu na dohľad nad dodržiavaním zákona.
  2. Prevencia a riešenie incidentov:
    Zriadenie a koordinácia tímu CSIRT.SK (Computer Security Incident Response Team).
  3. Pokuty:
    NBÚ má právomoc ukladať pokuty za porušenie povinností podľa zákona.

Sankcie môžu byť finančné (pokuty až do výšky státisícov eur) alebo nefinančné (nariadenie na odstránenie nedostatkov, pozastavenie prevádzky atď.).

From OUR BLOG

Dizajn-bez-nazvu-2024-11-25T183104.887
SOCIAL ENGINEERING

Najväčšia slabina kybernetickej bezpečnosti v 21. storočí

Governance, Risk, and Compliance (GRC) is continuously evolving to address new challenges and leverage advancements in technology. Here are some of the latest trends and developments in GRC

10 min read | NOV 2024

Dizajn-bez-nazvu-2024-11-25T175950.256
CYBERSECURITY

Budúcnosť kybernetickej bezpečnosti: Trendy, ktoré formujú ochranu podnikových dát

These technologies help in predicting potential risks and compliance issues before they occur, allowing for proactive management.

7 min read | OKT 2024

shutterstock_2294549963
Kontakt
emailicon
info@asign.sk

Rezervujte si online konzultáciu

Rezervovať

Vyplňte formulár, čoskoro Vás budeme kontaktovať