Vyhláška o bezpečnostných opatreniach
Vyhláška NBÚ č. 227/2025 Z. z. je kľúčovým vykonávacím predpisom k zákonu č. 69/2018 Z. z. o kybernetickej bezpečnosti. Definuje konkrétne bezpečnostné opatrenia, ktoré musia implementovať prevádzkovatelia základných služieb a poskytovatelia digitálnych služieb na Slovensku.
Prehľad kľúčových požiadaviek
Vyhláška stanovuje bezpečnostné opatrenia v nasledujúcich oblastiach:
- Organizačné opatrenia — bezpečnostná politika, riadenie rizík, bezpečnostné role a zodpovednosti
- Personálna bezpečnosť — previerky, školenia, povedomie o bezpečnosti
- Riadenie prístupov — autentifikácia, autorizácia, správa identít
- Bezpečnosť prevádzky — riadenie zmien, zálohovanie, monitoring, logging
- Bezpečnosť sietí — segmentácia, firewall, detekcia prienikov
- Riadenie incidentov — detekcia, reakcia, hlásenie, forenzná analýza
- Kontinuita činností — BCP, DRP, testovanie plánov obnovy
Spojitosť so zákonom 69/2018
Vyhláška 227/2025 priamo nadväzuje na zákon o kybernetickej bezpečnosti a konkretizuje jeho všeobecné požiadavky do merateľných opatrení. Organizácie, ktoré sú povinné plniť požiadavky zákona 69/2018, musia implementovať bezpečnostné opatrenia definované touto vyhláškou.
S transpozíciou smernice NIS2 do slovenského právneho poriadku sa očakáva aktualizácia vyhlášky, ktorá zohľadní rozšírené požiadavky na kybernetickú bezpečnosť. Organizácie by mali sledovať legislatívny vývoj a pripravovať sa na zmeny.
Implementácia s Cyllium
Cyllium poskytuje komplexné poradenstvo pri implementácii bezpečnostných opatrení podľa vyhlášky 227/2025. Naši audítori vykonávajú GAP analýzy, navrhujú implementačné plány a sprevádzajú organizácie celým procesom dosiahnutia súladu. Máme rozsiahle skúsenosti s implementáciou vo verejnom sektore, zdravotníctve aj v priemysle.
Pre viac informácií o našich službách v oblasti compliance nás kontaktujte.