Pomáhame organizáciám splniť požiadavky zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Realizujeme audity kybernetickej bezpečnosti, analýzy rizík a poskytujeme dlhodobé odborné poradenstvo.
VITASEC je slovenská odborná spoločnosť so zameraním na kybernetickú bezpečnosť, audity a IT poradenstvo. Špecializujeme sa na podporu organizácií, ktoré musia spĺňať povinnosti vyplývajúce zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a súvisiacich vyhlášok Národného bezpečnostného úradu.
Naším cieľom je poskytovať služby na úrovni veľkých poradenských firiem, ale s osobným prístupom, jasnou komunikáciou a porozumením prostrediu klienta. Pracujeme pre subjekty verejnej správy, prevádzkovateľov základných služieb, regulované subjekty aj pre organizácie, ktoré si dôležitosť kybernetickej bezpečnosti uvedomujú samy od seba.
Audity kybernetickej bezpečnosti realizujeme prostredníctvom audítora certifikovaného akreditovaným certifikačným orgánom v súlade s § 29 zákona č. 69/2018 Z. z.
Sledujeme aktuálne znenie zákona, vykonávacie vyhlášky a metodické usmernenia NBÚ. Riešenia navrhujeme tak, aby zodpovedali realite slovenského regulačného prostredia.
Nedodávame iba dokumentáciu „do šuplíka". Pracujeme tak, aby zavedené opatrenia v organizácii skutočne fungovali a obstáli pri audite kybernetickej bezpečnosti aj v prípadnom následnom dohľade zo strany NBÚ.
Poskytujeme komplexné služby v oblasti kybernetickej bezpečnosti a IT poradenstva — od posúdenia aktuálneho stavu cez prípravu organizácie na zákonné povinnosti až po dlhodobý odborný dohľad.
Nezávislé overenie plnenia povinností podľa zákona č. 69/2018 Z. z. a posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami zákona, vyhlášok a súvisiacich predpisov. Audit realizuje certifikovaný audítor kybernetickej bezpečnosti.
Identifikácia hrozieb a zraniteľností v sieťach a informačných systémoch organizácie, posúdenie pravdepodobnosti a dopadov a návrh opatrení na zníženie rizík na akceptovateľnú úroveň. Výstup používame ako podklad pre bezpečnostnú dokumentáciu aj investičné rozhodnutia.
Rozdielová analýza, ktorá ukáže, kde sa vaša organizácia nachádza voči požiadavkám zákona č. 69/2018 Z. z. alebo medzinárodných štandardov v oblasti informačnej bezpečnosti. Výsledkom je prehľadný zoznam nedostatkov a odporúčaný postup ich odstránenia.
Výkon funkcie manažéra kybernetickej bezpečnosti formou externej služby. Vhodné pre organizácie, ktoré túto pozíciu musia obsadiť, ale nemajú pre ňu vlastné kapacity alebo potrebnú odbornosť.
Dlhodobá odborná podpora v celej oblasti kybernetickej bezpečnosti — od posúdenia technických a organizačných opatrení a bezpečnosti dodávateľského reťazca, cez prípravu bezpečnostnej dokumentácie, až po prípravu organizácie na zákonné povinnosti.
Konzultácie pri návrhu, výbere a hodnotení IT riešení s ohľadom na bezpečnosť, prevádzkovú spoľahlivosť a súlad s regulačnými požiadavkami. Pomáhame zadávateľom aj pri formulácii požiadaviek na dodávateľov.
Oblasť kybernetickej bezpečnosti na Slovensku je upravená predovšetkým zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti, jeho novelami a vykonávacími vyhláškami Národného bezpečnostného úradu. Aktuálne znenie zákona zaviedlo povinnosti pre širší okruh subjektov než pri jeho prijatí.
Stanovuje minimálne požiadavky na zabezpečenie sietí a informačných systémov, povinnosti prevádzkovateľov základných služieb, povinný audit kybernetickej bezpečnosti, hlásenie incidentov a ďalšie oblasti. Audit vykonáva certifikovaný audítor a opakuje sa každé dva roky, prípadne po každej významnej zmene.
Novela zákona rozšírila okruh povinných subjektov v kľúčových a dôležitých sektoroch — napríklad v zdravotníctve, energetike, výrobe, vo verejnej správe, doprave či digitálnej infraštruktúre. Subjekty musia prijať technické a organizačné opatrenia, riadiť riziká a plniť oznamovacie povinnosti voči NBÚ.
Ak si nie ste istí, či sa vás zákon týka, prvým krokom je posúdenie statusu subjektu — pomôžeme vám s ním.
Naše služby sú určené organizáciám, ktoré musia preukázať súlad s legislatívou kybernetickej bezpečnosti, ako aj tým, ktoré si dôležitosť kybernetickej bezpečnosti uvedomujú samy od seba a chcú ju nastaviť na profesionálnej úrovni.
Subjekty zaradené v evidencii NBÚ, pre ktoré platia povinnosti vyplývajúce zo zákona č. 69/2018 Z. z. vrátane povinného auditu.
Štátne orgány, organizácie verejnej správy, mestá a obce, ktoré riešia zabezpečenie informačných systémov a súlad s príslušnou legislatívou.
Organizácie v kľúčových a dôležitých sektoroch — zdravotníctvo, energetika, výroba, doprava, digitálna infraštruktúra a ďalšie — pre ktoré po novele zákona č. 69/2018 Z. z. pribudli nové povinnosti.
Malé, stredné aj väčšie spoločnosti, pre ktoré kybernetická bezpečnosť nie je zákonnou povinnosťou, ale berú ju vážne a chcú ju nastaviť na profesionálnej odbornej úrovni.
Spoluprácu vedieme zrozumiteľne, krok za krokom. Vždy najprv pochopíme kontext klienta a až potom navrhujeme riešenie.
Bezplatne si vypočujeme váš zámer a situáciu, posúdime, či sú naše služby pre vás vhodné, a navrhneme možný postup.
Spoločne vymedzíme rozsah práce — od cieľov, cez dotknuté systémy a procesy, až po časový harmonogram. Pripravíme cenovú ponuku.
Vykonáme dohodnuté služby — audit, analýzu, prípravu dokumentácie alebo dlhodobý dohľad. Pravidelne komunikujeme priebeh a priebežné zistenia.
Výsledky odovzdáme v písomnej forme s jasnými odporúčaniami. V prípade záujmu pokračujeme dlhodobou odbornou podporou alebo službou manažéra kybernetickej bezpečnosti.
Máte záujem o audit, posúdenie pripravenosti alebo iné odborné konzultácie? Napíšte nám alebo zavolajte — ozveme sa vám do dvoch pracovných dní.
vitasec s. r. o.
Nie sme platcom DPH.
Zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č. 166505/B.
