logologo_small
Riešenia/Zákon o kybernetickej bezpečnosti

Zákon o kybernetickej bezpečnosti

Riešenia pre Zákon o kybernetickej bezpečnosti


Zabezpečte plný súlad so Zákonom o kybernetickej bezpečnosti č. 69/2018 Z. z. a smernicou NIS2 prostredníctvom našich overených riešení. Pomáhame organizáciám všetkých veľkostí implementovať technické a organizačné opatrenia, ktoré vyžaduje legislatíva, a zároveň posilňujeme ich celkovú kybernetickú odolnosť.

Rozcestník podľa typu spoločnosti:

  • Prevádzkovatelia základných služieb (energetika, doprava, zdravotníctvo, finančné inštitúcie, digitálna infraštruktúra)
    → odkaz na balík SOC + monitoring, incident response, manažment zraniteľností, konzultačné služby.


  • Prevádzkovatelia digitálnych služieb (online trhy, vyhľadávače, cloudové služby)
    → odkaz na SOC, EDR/MDR, SIEM, SOAR, XDR, threat intelligence.


  • Subjekty kritickej infraštruktúry (štátna správa, strategické podniky)
    → odkaz na SOC, digitálna forenzná analýza, krízové riadenie, konzultačné služby.


  • Stredné a malé podniky (MSP, ktoré spadajú pod povinnosti NIS2 alebo dodávajú kritickým subjektom)
    → odkaz na EDR/MDR, penetračné testovanie, konzultačné služby, školenia.


Legislatívne podnožie:

1. Prevádzkovatelia základných služieb

(energetika, doprava, zdravotníctvo, finančné inštitúcie, digitálna infraštruktúra…)

  • ZoKB č. 69/2018 Z. z.: § 3 – povinnosti prevádzkovateľa základnej služby, § 7 – riadenie rizík, § 10 – incidenty, § 19 – systém riadenia KB.
  • Vyhláška 612/2022 Z. z.: § 5 – organizačné opatrenia, § 6 – identifikácia a hodnotenie rizík, § 7 až § 14 – technické opatrenia, § 15 – dokumentácia.
  • NIS2 (EÚ 2022/2555): Čl. 21 – riadenie rizík, Čl. 23 – hlásenie incidentov, Čl. 24 – spolupráca s CSIRT.

Relevantné riešenia SOC: monitoring, incident response, SIEM, SOAR, manažment zraniteľností, konzultácie, BCP/DRP.


2. Prevádzkovatelia digitálnych služieb

(online trhy, internetové vyhľadávače, cloudové služby)

  • ZoKB: § 4 – povinnosti prevádzkovateľa digitálnej služby, § 7, § 10, § 19.
  • Vyhláška 612/2022: rovnaké ako vyššie, s dôrazom na monitoring, ochranu koncových bodov a uchovávanie logov (§ 8, § 12).
  • NIS2: Čl. 21, Čl. 23.

Relevantné riešenia SOC: EDR/MDR, XDR, threat intelligence, SIEM, SOAR, konzultácie.


3. Subjekty kritickej infraštruktúry

(štátna správa, strategické podniky)

  • ZoKB: § 5 – povinnosti subjektov kritickej infraštruktúry, § 7, § 10, § 19.
  • Vyhláška 612/2022: rozšírené požiadavky na dokumentáciu a riadenie incidentov (§ 8, § 11, § 15).
  • NIS2: rovnaké povinnosti ako pri prevádzkovateľoch základných služieb, s dôrazom na spoluprácu s NBÚ.

Relevantné riešenia SOC: SOC monitoring, digitálna forenzná analýza, incident response, konzultácie, krízové riadenie.


4. Stredné a malé podniky (MSP)

(MSP spadajúce pod NIS2 alebo dodávajúce pre regulované subjekty)

  • ZoKB: § 3, § 7, § 10, § 19 – v závislosti od kategorizácie.
  • Vyhláška 612/2022: odporúčané technické a organizačné opatrenia – najmä § 7 až § 12.
  • NIS2: Čl. 21 – riadenie rizík, Čl. 23 – hlásenie incidentov.

Relevantné riešenia SOC: EDR/MDR, penetračné testovanie, threat intelligence, konzultácie, školenia.



Sportnet online