Sekcia kybernetickej bezpečnosti MIRRI SR vás s radosťou pozýva na špeciálne školenie zamerané na kontroly a správne konania kybernetickej bezpečnosti ITVS. Toto školenie je navrhnuté tak, aby vám poskytlo všetky potrebné informácie a nástroje na efektívne zvládnutie kontrolných procesov a správnych konaní v oblasti kybernetickej bezpečnosti.

Výhodou je, že školenie sa uskutoční on-line cez WEBEX a je bezplatné. Ďalšou výhodou je výber termínov, ktoré nájdete 👉 TU.

Školenie je určené pre orgány riadenia v zmysle zákona 95/2019 Z. z. o informačných technológiách vo verejnej správe.

Cieľom je objasniť procesy kontroly a správneho konania v oblasti kybernetickej bezpečnosti ITVS. Na tomto školení sa dozviete všetko, čo potrebujete vedieť o výkone kontrol zo strany MIRRI SR.

Čo vás čaká?

Legislatívny rámec: Prehľad zákonov a predpisov týkajúcich sa kybernetickej bezpečnosti.

Cieľ kontrolnej činnosti: Ako správne preveriť dodržiavanie bezpečnostných opatrení ITVS.

Oprávnenia a povinnosti pracovníkov kontroly: Čo môžu a musia robiť kontrolóri.

Oprávnenia a povinnosti kontrolovaného subjektu: Ako sa pripraviť na kontrolu a čo očakávať.

Správne konanie: Postupy a procesy správneho konania po ukončení kontroly.

Proces kontroly sa uskutočňuje podľa zákona č. 10/1996 Z. z. o kontrole v štátnej správe (ďalej len „zákon o kontrole“). Oddelenie kontroly a správneho konania kybernetickej bezpečnosti (ďalej len „oddelenie“), spadajúce pod odbor riadenia kybernetickej a informačnej bezpečnosti kontroluje dodržiavanie povinností stanovených zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov a s ním súvisiacich vykonávacích predpisov, predovšetkým vyhlášky č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.

Zamestnanci oddelenia sa zúčastňujú kontrol na vybraných subjektoch verejnej správy osobne, v prípade potreby aj viackrát. Cieľom kontrolnej činnosti je:

1) preveriť dodržiavanie povinností týkajúcich sa bezpečnosti ITVS,

2) zistiť stav kontrolovaných skutočností a ich súlad so všeobecne záväznými právnymi predpismi,

3) zistiť príčiny a škodlivé následky nedostatkov zistených kontrolou,

4) prijať opatrenia na odstránenie zistených nedostatkov.

Po kontrole sa vypracúva protokol, v ktorom sú jednotlivé kontrolné zistenia špecifikované. Proces kontroly podľa zákona o kontrole je ukončený spísaním zápisnice o prejednaní protokolu.

Druhá fáza pokračuje správnym konaním podľa zákona č. 71/1967 Zb. Oddelenie rozhoduje o porušení povinností vyplývajúcich z vyššie spomínaných právnych predpisov a vydáva rozhodnutie v 1. stupni a rozhoduje o udelení resp. o upustení od uloženia pokuty. Rozhodnutie je výkonom verejnej moci, preto proces rozhodovania podlieha režimu zákona č. 305/2013 Z. z.

Z doposiaľ vykonaných kontrol je možné vyhodnotiť aj najčastejšie kontrolné zistenia, ktorými sú predovšetkým:

1) nedostatočné vzdelávanie zamestnancov v oblasti bezpečnosti informačných technológií verejnej správy,

2) neodstraňovanie zraniteľností v informačných technológiách verejnej správy,

3) neuvedenie kontaktného miesta na nahlasovanie kybernetických bezpečnostných incidentov,

4) neexistencia postupov na riešenie kybernetických bezpečnostných incidentov,

5) neustanovenie pracovníka zodpovedného za koordináciu kybernetickej a informačnej bezpečnosti / manažéra kybernetickej a informačnej bezpečnosti / bezpečnostného výboru.

Nezmeškajte túto príležitosť a zaregistrujte sa na školenie ešte dnes prostredníctvom linku TU.

Materiál na školenie nájdete 👉 TU.

Tešíme sa na Vás na našich školeniach.