KCCKB zverejnilo zoznam audítorov kybernetickej bezpečnosti

Každý prevádzkovateľ základnej služby je povinný preveriť, či má účinné bezpečnostné opatrenia a plní základné požiadavky. Slúži mu na to audit kybernetickej bezpečnosti. Prevádzkovateľ ho musí vykonať do dvoch rokov od zaregistrovania. Audit kybernetickej bezpečnosti môže vykonať iba audítor kybernetickej bezpečnosti. Musí ho ešte predtým certifikovať akreditovaný orgán na certifikáciu personálu podľa ISO/IEC 17024. Aj audítori…

Európa avizuje spoločné kompetenčné centrum, Slovensko už svoje má

Európska komisia plní ďalšiu časť zo svojich sľubov v oblasti kybernetickej bezpečnosti. Ešte v septembri 2018 prišla s iniciatívou, aby mala každá krajina svoje kompetenčné centrum s odvetvovými, technologickými a výskumnými právomocami. Komisia nedávno označila na Twitteri kybernetickú bezpečnosť za svoju prioritu a neostala iba pri slovách. Výbor stálych predstaviteľov vlád EÚ (Coreper) sa dohodol na obnovení rokovaní o založení siete národných…

KCCKB bude mať od júla nového riaditeľa

Národný bezpečnostný úrad vyhlásil v apríli výberové konanie na pozíciu generálneho riaditeľa Kompetenčného a certifikačného centra kybernetickej bezpečnosti. Ide o príspevkovú organizáciu NBÚ. Uchádzači museli podať žiadosti do 6. mája. Do užšieho výberu sa dostali dvaja. V stredu 27. mája 2020 si výberová komisia vypočula oboch kandidátov. Do výberového procesu prizvali aj členov Osobitného kontrolného výboru NR SR na…

Kybernetická bezpečnosť nepozná výnimky

Desiatky verejných podujatí sa tento rok presunuli z konferenčných sál pred monitory. Výnimku nemala v tomto smere ani najväčšia IT konferencia na Slovensku. ITAPA už takmer dve desaťročia spája na pódiu súkromný sektor so štátnou a verejnou správou. Na platforme má už tradične svoje miesto aj Národný bezpečnostný úrad. Na konferencii Jarná ITAPA 2020 úrad zastupovalo hneď niekoľko…

NBÚ bude bližšie spolupracovať s finančnou správou

Národný bezpečnostný úrad a finančná správa sa dohodli na bližšej spolupráci. Riaditeľ úradu Roman Konečný a prezidentka finančnej správy Lenka Wittenbergerová podpísali dohodu ešte začiatkom mája, účinnosť nadobudla 14. mája 2020. Vzájomná spolupráca by mala byť rýchlejšia a adresnejšia. Cieľom dohody je efektívnejšia činnosť najmä v oblasti personálnej a priemyselnej bezpečnosti. Spoločné úsilie by sa malo prejaviť aj v oblasti kybernetickej…

Vláda si kladie za cieľ posilniť zodpovednosti úradu

Národný bezpečnostný úrad hodnotí veľmi pozitívne znenie Programového vyhlásenia vlády Slovenskej republiky, ktoré 30. apríla 2020 schválila Národná rada Slovenskej republiky. Kabinet si v programe kladie za cieľ posilniť zodpovednosti úradu. Kybernetická bezpečnosť bude patriť k najväčším bezpečnostným prioritám novej vlády a systém ochrany utajovaných skutočností bude optimalizovaný a modernizovaný. Vláda v dokumente spomína najmä kybernetické útoky na kritickú…

KCCKB získalo akreditáciu pre certifikáciu audítorov kybernetickej bezpečnosti

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti, príspevková organizácia NBÚ, úspešne zavŕšilo proces akreditácie podľa certifikačnej schémy overovania odbornej spôsobilosti audítora kybernetickej bezpečnosti a stalo sa tak prvým certifikačným orgánom v tejto oblasti. Kompetenčné centrum je týmto oprávnené certifikovať audítorov kybernetickej bezpečnosti. To predstavuje významný prvok podporujúci zvýšenie úrovne kybernetickej bezpečnosti v Slovenskej republike. Certifikáciu audítorov…

Národné centrum kybernetickej bezpečnosti SK-CERT dosiahlo najvyšší stupeň medzinárodného uznania CSIRTu, úroveň „Certified“ v organizácii Trusted Introducer

26. marca sa Národné centrum kybernetickej bezpečnosti SK-CERT stalo prvým slovenským certifikovaným pracoviskom v organizácii Trusted Introducer, ktorá združuje jednotky CSIRT po celom svete. Na to, aby pracovisko dosiahlo status „Certified“, musí splniť náročné podmienky, založené na systéme merania vyspelosti jednotiek CSIRT, ktorý je známy ako SIM3 (Security Incident Management Maturity Model). Tento model je používaný…

Varovanie pre orgány verejnej moci pred podcenením riešenia kybernetickej bezpečnosti v čase núdzového stavu spôsobeného nákazou COVID-19

Národné centrum kybernetickej bezpečnosti SK-CERT (NCKB) varuje všetky orgány verejnej moci, organizácie štátnej správy a samosprávy pred podceňovaním dôležitosti kybernetickej bezpečnosti v momentálnej situácii, ktorá súvisí so šírením vírusu COVID-19. A to tiež preto, že prevádzka (a služby) informačných technológií verejnej správy majú priamy a významný vplyv na bezpečnosť štátu ako aj na hospodárske a sociálne záujmy štátu. V súčasnej dobe,…

Varovanie pre prevádzkovateľov základnej služby v sektore zdravotníctvo pred kybernetickými hrozbami a útokmi

Národné centrum kybernetickej bezpečnosti SK-CERT varuje prevádzkovateľov základných služieb v sektore zdravotníctvo (nemocnice, poskytovateľov zdravotnej starostlivosti, testovacie laboratória a ďalšie zdravotnícke zariadenia) ale aj všetky ostatné organizácie verejnej správy a prevádzkovateľov základnej služby v ostatných sektoroch pred možným zvýšením kybernetických hrozieb a útokov na ich systémy a siete. Nakoľko zdravotnícke zariadenia v tejto dobe zažívajú nielen nápor pacientov, ale…