Informacijske tehnologije

Uredba za kibernetsko varnost od danes v veljavi

27. junij 2019

Z današnjim dnem je stopila v veljavo UREDBA (EU) 2019/881 EVROPSKEGA PARLAMENTA IN SVETA, ki govori o certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti.

SIQ Ljubljana, kot strokovna, neodvisna in nepristranska institucija, izpolnjuje vse zahteve o neodvisnosti, ki jih zahteva Uredba:

  • Postopek izvede neodvisna tretja oseba, ki ni proizvajalec proizvoda ali ponudnik proizvodov IKT, storitev IKT ali postopkov IKT, ki se ocenjujejo.
  • Organi za ugotavljanje skladnosti, njihovo najvišje vodstvo in osebe, odgovorne za izvajanje nalog ugotavljanja skladnosti, niso snovalci, proizvajalci, dobavitelji oziroma ponudniki, monterji, kupci, lastniki, uporabniki ali vzdrževalci proizvoda IKT, storitve IKT ali postopka IKT, katerega skladnost ugotavljajo, niti niso pooblaščeni zastopniki katere koli od navedenih strani.
  • Organi za ugotavljanje skladnosti, njihovo najvišje vodstvo in osebe, odgovorne za izvajanje nalog ugotavljanja skladnosti, ne sodelujejo neposredno pri snovanju, proizvodnji ali izdelavi, trženju, montaži, uporabi ali vzdrževanju proizvodov IKT, storitev IKT ali postopkov IKT, katerih skladnost ugotavljajo, niti ne zastopajo strani, ki sodelujejo pri teh dejavnostih.
  • Organi za ugotavljanje skladnosti, njihovo najvišje vodstvo in osebe, odgovorne za izvajanje nalog ugotavljanja skladnosti, ne sodelujejo pri nobenih dejavnostih, ki bi lahko bile v nasprotju z njihovo neodvisno presojo ali integriteto v zvezi z njihovimi dejavnostmi za ugotavljanje skladnosti. Ta prepoved velja zlasti za svetovalne storitve.

SIQ Ljubljana s svojim kompetenčnim centrom znanja s področja kibernetske varnosti in največjo lastno ekipo izkušenih strokovnjakov v regiji, lahko izvaja ugotavljanje skladnosti z Uredbo za celovit nabor proizvodov, storitev in postopkov IKT. Izvajamo standardne varnostne preglede (avtomatiziran pregled ranljivosti, zunanji in notranji varnostni pregledi) in specializirane preglede glede na potrebe naročnika, kot so preizkus zmogljivosti SOC varnostno-operativnega centra, pregled skladnosti s PCI DSS – ASV in QSA, varnostni pregled aplikacij, pregled mobilnih naprav, pregled igralniških sistemov, pregled izvorne kode, pregled sistemov SCADA, socialni inženiring, revizijski pregled informacijskega sistema, ISO/IEC 27001, ISO/IEC 20000, ISO 22301, revizijski pregled skladnosti z GDPR ter povezljivih naprav IoT po standardu IEC 62443. l

Vse o uredbi si lahko preberete TUKAJ.

Nazaj na vse novice