Interní zamestnanci + osoby tretích strán podieľajúce sa na bezpečnostných opatreniach sietí, IS a OT
Efektívny počet zamestnancov: 1
→ Základný rozsah auditu: 5 dní
2
Faktory súvisiace so službou a procesmi (Tabuľka 2)
Skóre 3–9 určuje komplexnosť poskytovanej služby
Typ regulačných požiadaviek
Poskytovaná služba a procesy
Úroveň vykonávania bezpečnostných opatrení
Skóre komplexnosti služby: 3(Nízka)
3
Faktory súvisiace s prostredím IKT / OT (Tabuľka 3)
Skóre 3–9 určuje komplexnosť IKT a OT prostredia
Komplexnosť IKT infraštruktúry (počet sietí, IS, OT v kategórii IKT)
Závislosť na tretej strane
Komplexnosť OT infraštruktúry (počet systémov v kategórii OT)
Skóre komplexnosti IKT/OT: 3(Nízka)
4
Výsledný faktor vplyvu (Tabuľka 4)
Kombinácia skóre z krokov 2 a 3 určuje multiplikátor auditu
Komplexnosť služby \ IKT+OT
Nízka (3–4)
Stredná (5–6)
Vysoká (7–9)
Vysoká (7–9)
1,12
1,30
1,40
Stredná (5–6)
0,92
1,00
1,30
Nízka (3–4)
0,80
0,92
1,12
Aktívny faktor: 0,80
5
Subjektívna úprava audítora
Audítor môže upraviť rozsah v rozmedzí −30 % až +30 % po konzultácii s prevádzkovateľom
%
−30 %−15 %0 %+15 %+30 %
Celkový rozsah auditu
–dní
z toho audítorský čas na mieste a príprava/správa
Efektívny počet zamestnancov
–
Základný rozsah (Tabuľka 1)
–
Skóre komplexnosti služby
–
Skóre komplexnosti IKT/OT
–
Faktor vplyvu (Tabuľka 4)
–
Úprava audítora
–
Čas na prípravu a správu (max 30 %)
–
Celkový rozsah auditu
–
⚠️
Výsledok má iba informatívny charakter. Tento kalkulátor slúži výhradne na predbežnú orientáciu. Výsledný počet dní nemá vplyv na konečný výpočet stanovený audítorom. Presný rozsah určí audítor individuálne na základe konkrétnych podmienok prevádzkovateľa základnej služby v súlade s platnou vyhláškou.
✉
Odoslať výsledok na konzultáciu
Vyplňte kontaktné údaje a výsledok výpočtu vám potvrdíme e-mailom.
✓ Správa bola úspešne odoslaná. Čoskoro sa vám ozveme.
Odoslanie sa nepodarilo. Skúste to prosím znova alebo nás kontaktujte priamo.
* Výpočet vychádza z návrhu vyhlášky NBÚ o audite kybernetickej bezpečnosti (zmena a doplnenie vyhlášky č. 493/2022 Z. z.).
Rozsahy auditov v Tabuľke 1 sú len východiskom — konečný rozsah vždy zohľadňuje špecifické podmienky prevádzkovateľa základnej služby.
Audítor môže rozsah upraviť o −30 % až +30 % po konzultácii s prevádzkovateľom.
