Povinnosť vykonať audit kybernetickej bezpečnosti stanovuje Zákon o kybernetickej bezpečnosti  č. 69/2018 Z. z. pre všetkých prevádzkovateľov základných služieb v sektoroch a podsektoroch podľa Prílohy č. 1 Zákona. Týka sa väčšiny organizácii verejnej správy, aj ďalších významných prevádzkovateľov služieb v štáte (banky, energetika, doprava, priemysel, vodné hospodárstvo, zdravotnícke zariadenia a pod.). Podrobné kritériá pre identifikáciu základnej služby sú definované vo Vyhláške č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby.

Audit kybernetickej bezpečnosti je potrebné vykonávať každé dva roky, alebo vždy po významnej zmene, ktorá má vplyv na realizované bezpečnostné opatrenia v oblasti IT (zmena informačného systému, nová sieť, nová technológia a pod.).

Auditom kybernetickej bezpečnosti sa overuje plnenie prijatých bezpečnostných opatrení s požiadavkami podľa tohto zákona a súvisiacich predpisov vzťahujúcich sa na bezpečnosť informačných systémov. V prípade zistenia nedostatkov má preverovaná organizácia povinnosť prijať opatrenia na ich elimináciu, prípadne na zredukovanie existujúcich rizík.

V prípade záujmu o cenovú ponuku alebo o dodatočné informácie k auditu kybernetickej bezpečnosti nás neváhajte kontaktovať.