Požiadavky zákona o kybernetickej bezpečnosti je adresovaný kľúčovým a dôležitým subjektom. Z tohto dôvodu je na mieste venovať týmto požiadavkám a povinným osobám náležitú pozornosť a identifikovať požiadavky zákona, s ktorými sa musia vysporiadať.

Prax nasvedčuje, že ani po vyše 6 rokoch účinnosti zákona o kybernetickej bezpečnosti prevažné množstvo povinných osôb vôbec, nedostatočne alebo nesprávne implementovalo požiadavky legislatívy pre oblasť kybernetickej bezpečnosti.

Významným zrkadlom pre povinné osoby sú predovšetkým audity kybernetickej bezpečnosti. Vzhľadom na skutočnosť, že cieľom auditu kybernetickej bezpečnosti je identifikovať všetky nedostatky a poukázať na všetky porušenia požiadaviek zákona o kybernetickej bezpečnosti, je vysoko odporúčané venovať kybernetickej bezpečnosti náležitú pozornosť a aspoň prostredníctvom rýchlych a finančne nenáročných opatrení sa posunúť bližšie k stavu súladu s požiadavkami zákona o kybernetickej bezpečnosti. Je totiž vysoko pravdepodobné, že Národný bezpečnostný úrad začne v súvislosti s porušeniami zákona ukladať prvé pokuty, ktorých horná hranica bude po novom až 10 miliónov EUR.

Obsahom školenia bude:

• identifikácia požiadaviek zákona o kybernetickej bezpečnosti,
• regulované sektory a podsektory,
• povinné osoby a ich identifikácia,
• povinnosti povinných osôb v závislosti od ich kategórie (rozdielnosť požiadaviek v závislosti od kategórie subjektu),
• odporúčania na správne plnenie požiadaviek a príprava na audit kybernetickej bezpečnosti,
• „quick wins“ pri implementácii zákonných požiadaviek (rýchle a nákladovo nízke riešenia pre zvýšenie percenta súladu).

Vytlačiť celý článok alebo uložiť ako PDF