Vyhlásenie o kybernetickej bezpečnosti podľa smernice NIS2 Spoločnosť: WebCreators.sk, s.r.o.
Platnosť od: 01.04.2025
1. Úvod
Spoločnosť WebCreators.sk, s.r.o. ako poskytovateľ hostingových a správcovských služieb patriaci medzi subjekty podľa zákona o kybernetickej bezpečnosti (zákon č. 69/2018 Z. z., v znení neskorších predpisov), týmto vydáva vyhlásenie o svojom prístupe ku kybernetickej bezpečnosti v súlade so smernicou Európskeho parlamentu a Rady (EÚ) 2022/2555 (tzv. NIS2).
2. Záväzok vedenia
Vedenie WebCreators.sk sa zaväzuje k:
aktívnej implementácii bezpečnostných opatrení podľa NIS2 a národnej legislatívy,
vyčleneniu zodpovedných osôb a potrebných zdrojov na riadenie rizík v oblasti kybernetickej bezpečnosti,
zabezpečeniu priebežného školenia zamestnancov a dohľadu nad dodržiavaním interných predpisov.
3. Rozsah vyhlásenia
Toto vyhlásenie sa vzťahuje na všetky technológie, procesy a služby spoločnosti, ktoré spadajú pod kategóriu "digitálna infraštruktúra" (vrátane doménových služieb, DNS a cloud hostingu) a sú zaradené pod reguláciu NIS2 ako významný subjekt.
4. Politika riadenia rizík a bezpečnostné opatrenia
a) Identifikácia rizík
Spoločnosť pravidelne vykonáva analýzu rizík podľa zásad NIS2 a opatrení NBÚ SR.
Zohľadňujeme technické, organizačné aj prevádzkové hrozby a ich vplyv na dôvernosť, dostupnosť a integritu služieb.
b) Implementované opatrenia podľa článku 21 NIS2:
Bezpečnosť systémov a sietí – segmentácia siete, IDS/IPS systémy, logovanie, patch management.
Reakcia na incidenty – vypracovaný a testovaný Plán reakcie na incidenty.
Kontinuita činnosti – existuje Plán obnovy po incidente (BCP/DRP).
Zabezpečenie dodávateľského reťazca – preverovanie a zmluvné zaviazanie dodávateľov na dodržiavanie bezpečnostných štandardov.
Školenia a povedomie – pravidelné školenia, phishingové testy, onboardingové školenia.
Riadenie prístupu a identít (IAM) – viacfaktorová autentifikácia, správa oprávnení, princíp minimálnych práv.
Kryptografia – využívanie šifrovania pri prenose a uložení dát.
5. Oznámenie incidentov
Spoločnosť má zriadený proces nahlasovania kybernetických incidentov do 24 hodín od zistenia, v súlade s požiadavkami NIS2 a NBÚ. Interný bezpečnostný tím monitoruje infraštruktúru 24/7.
6. Zodpovednosti
Zodpovedná osoba za kybernetickú bezpečnosť (ZKB): Mgr. Marián Zvalo
Kontaktný email: zvalo@hostcreators.sk
Zodpovednosť vedenia: vedenie pravidelne vyhodnocuje účinnosť prijatých opatrení.
7. Súlad a audit
Spoločnosť preukazuje súlad s NIS2 prostredníctvom:
interných auditov kybernetickej bezpečnosti,
dokumentácie podľa vyhlášok NBÚ,
spolupráce s poskytovateľmi bezpečnostných služieb a odbornými konzultantmi,
prípravy na prípadné kontroly NBÚ.
8. Záver
Týmto vyhlásením WebCreators.sk deklaruje svoj aktívny a systematický prístup ku kybernetickej bezpečnosti, v súlade s požiadavkami smernice NIS2, s cieľom zabezpečiť spoľahlivosť a odolnosť svojich služieb voči narušeniam.