69/2018 Z. z. · NIS2 · SOC · EDR/MDR · SIEM · SOAR · XDR · threat intelligence

Zákon o kybernetickej bezpečnosti

Zabezpečte plný súlad so Zákonom o kybernetickej bezpečnosti č. 69/2018 Z. z. a smernicou NIS2 prostredníctvom našich overených riešení.

Zabezpečte plný súlad so Zákonom o kybernetickej bezpečnosti č. 69/2018 Z. z. a smernicou NIS2 prostredníctvom našich overených riešení. Pomáhame organizáciám všetkých veľkostí implementovať technické a organizačné opatrenia, ktoré vyžaduje legislatíva, a zároveň posilňujeme ich celkovú kybernetickú odolnosť.

Rozcestník podľa typu spoločnosti

Prevádzkovatelia základných služieb

energetika, doprava, zdravotníctvo, finančné inštitúcie, digitálna infraštruktúra.

→ Viac

Prevádzkovatelia digitálnych služieb

online trhy, vyhľadávače, cloudové služby.

→ Viac

Subjekty kritickej infraštruktúry

štátna správa, strategické podniky.

→ Viac

Stredné a malé podniky

MSP, ktoré spadajú pod povinnosti NIS2 alebo dodávajú kritickým subjektom.

→ Viac

Legislatívne podnožie

Prevádzkovatelia základných služieb

(energetika, doprava, zdravotníctvo, finančné inštitúcie, digitálna infraštruktúra…)

Legislatíva

ZoKB č. 69/2018 Z. z.:
§ 3 – povinnosti prevádzkovateľa základnej služby,
§ 7 – riadenie rizík,
§ 10 – incidenty,
§ 19 – systém riadenia KB.
Vyhláška 612/2022 Z. z.:
§ 5 – organizačné opatrenia,
§ 6 – identifikácia a hodnotenie rizík,
§ 7 až § 14 – technické opatrenia,
§ 15 – dokumentácia.
NIS2 (EÚ 2022/2555):
Čl. 21 – riadenie rizík,
Čl. 23 – hlásenie incidentov,
Čl. 24 – spolupráca s CSIRT.
Relevantné riešenia SOC: monitoring, incident response, SIEM, SOAR, manažment zraniteľností, konzultácie, BCP/DRP.

Prevádzkovatelia digitálnych služieb

(online trhy, internetové vyhľadávače, cloudové služby)

Legislatíva

ZoKB:
§ 4 – povinnosti prevádzkovateľa digitálnej služby,
§ 7,
§ 10,
§ 19.
Vyhláška 612/2022: rovnaké ako vyššie, s dôrazom na monitoring, ochranu koncových bodov a uchovávanie logov
§ 8,
§ 12.
NIS2:
Čl. 21,
Čl. 23.
Relevantné riešenia SOC: EDR/MDR, XDR, threat intelligence, SIEM, SOAR, konzultácie.

Subjekty kritickej infraštruktúry

(štátna správa, strategické podniky)

Legislatíva

ZoKB:
§ 5 – povinnosti subjektov kritickej infraštruktúry,
§ 7,
§ 10,
§ 19.
Vyhláška 612/2022: rozšírené požiadavky na dokumentáciu a riadenie incidentov
§ 8,
§ 11,
§ 15.
NIS2: rovnaké povinnosti ako pri prevádzkovateľoch základných služieb, s dôrazom na spoluprácu s NBÚ.
Relevantné riešenia SOC: SOC monitoring, digitálna forenzná analýza, incident response, konzultácie, krízové riadenie.

Stredné a malé podniky (MSP)

(MSP spadajúce pod NIS2 alebo dodávajúce pre regulované subjekty)

Legislatíva

ZoKB:
§ 3,
§ 7,
§ 10,
§ 19 – v závislosti od kategorizácie.
Vyhláška 612/2022: odporúčané technické a organizačné opatrenia – najmä
§ 7 až § 12.
NIS2:
Čl. 21 – riadenie rizík,
Čl. 23 – hlásenie incidentov.
Relevantné riešenia SOC: EDR/MDR, penetračné testovanie, threat intelligence, konzultácie, školenia.