Cyllium

Domov / Služby / Auditné služby

Nezávislé overenie vašej bezpečnosti

Objektívne a nezávislé posúdenie stavu kybernetickej bezpečnosti vašej organizácie. Identifikujeme slabiny skôr, než ich nájde niekto iný.

ČO PONÚKAME

Kompletné portfólio auditných služieb

Audit kybernetickej bezpečnosti

Posúdenie podľa zákona 69/2018 Z. z. a vyhlášky 227/2025 Z. z. Overíme súlad s legislatívnymi požiadavkami.

Audit informačnej bezpečnosti

Posúdenie podľa ISO 27001 — identifikácia medzier a odporúčanie nápravných opatrení.

Audit súladu (compliance)

NIS2, GDPR, DORA, ISO štandardy (27001, 20000-1, 22301, eIDAS) a iné sektorové regulácie.

AI audit

Nezávislé posúdenie AI systémov podľa EU AI Act. Klasifikácia rizík, transparentnosť a súlad s reguláciou.

Audit dodávateľského reťazca

Posúdenie bezpečnosti tretích strán a partnerov. Zmapujeme riziká v dodávateľskom reťazci.

Gap analýza

Identifikácia rozdielov medzi aktuálnym a cieľovým stavom bezpečnosti podľa štandardov a legislatívy.

Audit IT infraštruktúry

Posúdenie technického stavu sietí, serverov a koncových bodov.

Audit cloudových služieb

Posúdenie bezpečnosti cloudového prostredia — Azure, AWS, M365. Kontrola konfigurácií, prístupov a súladu.

Všetky auditné služby poskytujeme aj pre prostredia priemyselných riadiacich systémov (cloudových prostredí). Máme skúsenosti s auditom kritickej infraštruktúry.

2
certifikovaní audítori 
kybernetickej bezpečnosti
15+
medzinárodných certifikácií
200+
úspešných auditov
PROCES

Ako prebieha audit

01

Zadanie

Definovanie rozsahu, cieľov a očakávaní auditu

02

Plánovanie

Príprava metodiky, harmonogramu a komunikačného plánu

03

Realizácia

Zber dôkazov, rozhovory, technické testovanie

04

Správa

Vypracovanie auditnej správy s nálezmi a odporúčaniami

05

Vyhodnotenie

Prezentácia výsledkov a zístení

VÝSTUPY

Čo od nás dostanete

📋

Auditná správa

Detailná správa s popisom metodiky, rozsahu a výsledkov auditu

🔍

Zoznam nálezov

Štruktúrovaný zoznam identifikovaných nedostatkov s prioritizáciou

Odporúčania

Konkrétne návrhy nápravných opatrení s akčným plánom implementácie

📝

Plán implementácie

Na základe dohody pripravíme detailný plán odstránenia identifikovaných nedostatkov s časovým harmonogramom

Osobná garancia
Marián Illovský

„Za každým auditom stojí osobná zodpovednosť celého nášho tímu. S viac ako desaťročnou praxou a stovkami realizovaných auditov vieme, že klient nepotrebuje ďalší papier do šuplíka — potrebuje jasný obraz o tom, kde stojí, a konkrétne kroky, ako sa posunúť ďalej. To je to, čo od nás vždy dostanete.“

Marián Illovský

CISA, CIA, CISM, CDPSE, GICSP

Partner pre auditné služby, co-founder

Potrebujete nezávislý audit?

Kontaktujte nás a dohodnite si bezplatnú úvodnú konzultáciu. Posúdime váš aktuálny stav a navrhneme optimálny rozsah auditu.

Dohodnúť konzultáciu
ČASTÉ OTÁZKY

Často kladené otázky o audite kybernetickej bezpečnosti

Aký je rozdiel medzi auditom kybernetickej bezpečnosti a GAP analýzou?+
Audit kybernetickej bezpečnosti je formálne a nezávislé posúdenie súladu s požiadavkami zákona 69/2018 Z. z. a vyhlášky 227/2025 Z. z. — jeho výstupom je oficiálna správa z auditu. GAP analýza je menej formálny proces, ktorý identifikuje rozdiely medzi aktuálnym stavom a cieľovým stavom podľa legislatívy alebo štandardu ako ISO 27001. GAP analýzu odporúčame ako prvý krok pred samotným auditom.
Ako často musí organizácia absolvovať audit kybernetickej bezpečnosti?+
Zákon 69/2018 Z. z. vyžaduje vykonanie auditu kybernetickej bezpečnosti minimálne raz za dva roky. Pri závažnom kybernetickom incidente alebo významnej zmene v infraštruktúre je potrebné audit vykonať mimoriadne. Cyllium odporúča ročné audity pre organizácie v regulovaných odvetviach — zdravotníctvo, energetika, finančný sektor.
Čo zahŕňa audit kybernetickej bezpečnosti podľa vyhlášky 227/2025?+
Audit podľa vyhlášky 227/2025 Z. z. posudzuje bezpečnostnú politiku a dokumentáciu, riadenie rizík, riadenie prístupov, bezpečnosť sietí a informačných systémov, riadenie incidentov, kontinuitu prevádzky, bezpečnosť dodávateľského reťazca, kryptografiu a šifrovanie, a bezpečnosť ľudských zdrojov. Výstupom je správa z auditu s nálezmi a odporúčaniami.
Koľko trvá audit kybernetickej bezpečnosti?+
Štandardný audit kybernetickej bezpečnosti pre strednú organizáciu trvá 2 – 4 týždne vrátane prípravnej fázy (zber dokumentácie), realizačnej fázy (interview, technické testovanie) a záverečnej fázy (správa z auditu s nálezmi). Pre veľké organizácie alebo audit s rozšíreným rozsahom vrátane OT/ICS prostredia môže trvať 6 – 8 týždňov.
Vykonáva Cyllium aj audit podľa EU AI Act?+
Áno. Cyllium poskytuje nezávislé posúdenie AI systémov podľa nariadenia EU AI Act (Regulation 2024/1689). Audit zahŕňa klasifikáciu AI systému podľa rizikovej kategórie, posúdenie transparentnosti, hodnotenie technickej dokumentácie a overenie súladu s požiadavkami nariadenia. AI audit je relevantný pre organizácie, ktoré vyvíjajú alebo nasadzujú vysokorizikové AI systémy.