Formulár môže pomôcť prevádzkovateľom základných služieb zosúladiť bezpečnostné opatrenia
Národný bezpečnostný úrad zverejnil na svojej stránke návod na vyplnenie formuláru s názvom Samohodnotenie v zmysle zákona o kybernetickej bezpečnosti.
Je učený pre tých prevádzkovateľov základných služieb, ktorí majú v období od 1. augusta 2021 do 31. decembra 2023 povinnosť auditu. Musia však mať identifikované informačné systémy I. a II. kategórie podľa vyhlášky Národného bezpečnostného úradu, ktorá upravuje obsah bezpečnostných opatrení, obsah a štruktúru bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
Prevádzkovatelia základných služieb musia mať určeného manažéra kybernetickej bezpečnosti. Práve on vypĺňa formulár na základe aktuálneho a reálneho stavu. Národný bezpečnostný úrad k jednotlivým otázkam odporúča pripojiť dokumenty podporujúce odpovede, ktoré manažér kybernetickej bezpečnosti uviedol v samohodnotiacom formulári.
Príloha musí obsahovať aj plán zavedenia opatrení kybernetickej bezpečnosti na nasledujúce obdobie, ktoré sú schválené štatutárom.
Vyplnený formulár s plánom zavedenia opatrení treba elektronicky podpísať kvalifikovaným elektronickým podpisom štatutára a zaslať e-mailom na podatelna@nbu.gov.sk, prípadne zaslať do elektronickej schránky Národného bezpečnostného úradu.
NBÚ upozorňuje aj na spôsob doručovania auditných správ v prípade prevádzkovateľov základných služieb, ktorí si identifikovali III. kategóriu informačných systémov. Auditné správy je potrebné elektronicky podpísať kvalifikovaným elektronickým podpisom štatutára a zaslať e-mailom na podatelna@nbu.gov.sk alebo do elektronickej schránky.
Posledná aktualizácia « Späť na aktuality
