Bratislava 24. septembra (TASR) - Audit kybernetickej bezpečnosti je jednou z povinností prevádzkovateľov základných služieb, ktorá vyplýva zo zákona o kybernetickej bezpečnosti. Povinnosť auditu vzniká všetkým prevádzkovateľom do dvoch rokov odo dňa zaradenia do registra prevádzkovateľov základných služieb.

Povinnosť tohto auditu sa na Slovensku týka približne 1500 prevádzkovateľov, sú to napríklad subjekty štátnej a verejnej správy, obce, energetický sektor, teplárne, plynári, nemocnice, banky či telekomunikačné firmy. Rizík súvisiacich s kybernetickou bezpečnosťou je veľa - od zastavenia výroby, úniku dát až po vznik mimoriadnej situácie.

"Nová legislatíva má rozšíriť a posilniť kybernetickú bezpečnosť v krajinách únie, najmä v oblasti sietí a bezpečnostných incidentov. Mnohé firmy však kybernetickú bezpečnosť vôbec neriešia. Stane sa tak až vtedy, ak dôjde k nejakému problému. Je nevyhnutné klientom vysvetliť aj to, prečo je ochrana ich informačných systémov dôležitá a na čo sa musia zamerať," upozorňuje Michal Ďorda zo spoločnosti enigMMa, ktorá sa venuje informačnej a kybernetickej bezpečnosti.

Audit kybernetickej bezpečnosti má niekoľko fáz. "Na začiatku definujeme auditný plán, podľa ktorého postupujeme pri výkone auditu informačných systémov a sieti prevádzkovateľa a jeho základných služieb. Následne overujeme zhodu prijatých bezpečnostných opatrení s požiadavkami podľa zákona o kybernetickej bezpečnosti. Záverom audítora je správa s identifikovanými nedostatkami, ktorú je potrebné predložiť Národnému bezpečnostnému úradu," priblížil Ďorda.

Takýto audit pritom môže vykonávať len audítor, ktorý je certifikovaný ako orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti. Pri nedodržaní povinnosti hrozí prevádzkovateľom pokuta do výšky 300.000 eur alebo jedného percenta ročného obratu spoločnosti.