AKTUÁLNE - NBÚ zavádza novú metodiku analýzy rizík

Aktualita
October 3, 2025
AKTUÁLNE - NBÚ zavádza novú metodiku analýzy rizík
Od 1. septembra 2025 platí nová metodika analýzy rizík kybernetickej bezpečnosti, ktorú vydal Národný bezpečnostný úrad (NBÚ). Ide o kľúčový dokument, ktorý stanovuje jednotný spôsob, ako majú prevádzkovatelia základných služieb (PZS) identifikovať, hodnotiť a riadiť kybernetické riziká.

Metodika nadväzuje na vyhlášku o bezpečnostných opatreniach a je základným predpokladom na splnenie požiadaviek zákona o kybernetickej bezpečnosti a smernice NIS2.

Čo metodika prináša

  • jednotný rámec pre analýzu rizík platný pre všetky PZS,
  • jasne definovaný proces riadenia rizík,
  • povinnosť dokumentovať výsledky, aby boli preukázateľné pri kontrolách NBÚ,
  • väzbu medzi identifikovanými rizikami a zavedenými bezpečnostnými opatreniami.

👉 Pridaná hodnota: metodika má za cieľ nielen kontrolu súladu, ale aj reálne zvýšenie odolnosti organizácií voči kybernetickým hrozbám.

Proces riadenia rizík podľa NBÚ

Metodika vychádza z medzinárodných štandardov (NIST, ENISA, BSI) a popisuje riadenie rizík ako cyklus so štyrmi hlavnými fázami:

  1. Stanovenie kontextu – určenie prostredia, rozsahu analýzy a kľúčových služieb.
  2. Analýza rizík – identifikácia aktív, hrozieb, zraniteľností, pravdepodobností a dopadov.
  3. Ošetrenie rizík – rozhodnutie, ako sa s rizikom naloží (redukcia, prenos, akceptácia).
  4. Komunikácia a monitorovanie – pravidelná aktualizácia a reportovanie rizík.

Tri prístupy k analýze rizík

NBÚ povoľuje tri základné metodické prístupy:

  • Analýza orientovaná na hrozby – vychádza z identifikácie hrozieb a ich možných dopadov.
  • Analýza orientovaná na aktíva a následky – sústreďuje sa na kľúčové informačné aktíva a služby.
  • Analýza orientovaná na zraniteľnosti – skúma slabiny systémov a procesov.

👉 Firmy si môžu zvoliť prístup, ktorý im najlepšie vyhovuje, avšak musia preukázať konzistentnosť a úplnosť.

Ošetrovanie a akceptácia rizík

Metodika zdôrazňuje, že prioritou je znižovať riziká (napr. implementáciou technických či organizačných opatrení).
Ak to nie je možné, firma môže:

  • preniesť riziko (napr. poistením alebo outsourcingom),
  • alebo akceptovať zvyškové riziko – ale iba za jasne definovaných podmienok a s riadnou dokumentáciou.

👉 NBÚ vyžaduje, aby každé rozhodnutie o akceptácii rizika bolo transparentné a podložené analýzou.

Dokumenty a výstupy

Metodika obsahuje aj vzory a prílohy, ktoré firmám pomôžu s dokumentáciou:

  • správa o riziku,
  • návrh na akceptáciu rizika,
  • zoznam aktív a hrozieb,
  • prepojenie na katalóg hrozieb NBÚ.

Tieto dokumenty sa stanú povinnou súčasťou bezpečnostnej dokumentácie organizácie.

Prečo je metodika dôležitá

  • ⚠️ Bez nej nebude možné preukázať splnenie vyhlášky o bezpečnostných opatreniach.
  • ✅ Firmy získajú nielen compliance, ale aj reálne zníženie rizika výpadkov a incidentov.
  • 💡 Správne riadenie rizík zvyšuje dôveru zákazníkov, partnerov aj regulátorov.

Praktické tipy pre organizácie

🔍 Začnite mapovaním aktív – bez toho nie je možné vykonať relevantnú analýzu.

🛡️ Prepojte riziká s opatreniami – aby bolo jasné, ktoré opatrenia aké riziko pokrývajú.

📊 Použite kombináciu kvalitatívnych a kvantitatívnych metód – číselné hodnotenie pomôže pri argumentácii pred vedením.

🤝 Zvážte externú podporu – metodika je detailná a MSSP alebo konzultanti vedia pomôcť s implementáciou.

Nečakajte na kontrolu – metodika platí od 1.9.2025, preto musí byť proces analýzy rizík nastavený čo najskôr.

Záver

Nová metodika analýzy rizík je základným kameňom kybernetickej bezpečnosti podľa NIS2. Pre firmy znamená, že riadenie rizík sa stáva každodennou a kontrolovateľnou činnosťou – nie jednorazovou formalitou.

Organizácie, ktoré metodiku zavedú správne, budú nielen spĺňať zákonné povinnosti, ale získajú aj konkurenčnú výhodu v podobe vyššej dôvery, stability a pripravenosti čeliť kybernetickým hrozbám.

🛡️ Slovanet dlhodobo pomáha firmám s implementáciou požiadaviek plynúcich z NIS2 a Zákona o kybernetickej bezpečnosti, nastavovaním procesov riadenia rizík a zavádzaním bezpečnostných opatrení. V tejto oblasti vieme byť spoľahlivým partnerom – od analýzy rizík až po reálne technické a organizačné riešenia, ktoré zabezpečia súlad aj skutočnú ochranu.

Metodiku analýzy rizík kybernetickej bezpečnosti je možné stiahnuť tu : LINK

NIS2 novinky

Chcete byť informovaný o novinkách v smernici NIS2 a kyberbezpečnosti na Slovensku? Zadajte Váš e-mail a prihláste sa na odber najnovších informácií, exkluzívnych článkov a pozvánok na odborné workshopy.

Ďakujeme za Váš záujem!
Oops! E-mail má nesprávny tvar.
Stránka
NIS2
Naša ponuka
Prečo Slovanet
AktualityKontakt
O nás
Ročné správy
Tlačové správyManažmentManažérske systémyCSRVybrali si násOceneniaKariéra
Segmenty
DevelopmentHORECA
IT a vývojKanceláriePodujatiaPriemyselRetailŠkolstvoSmart CityZdravotníctvo
Iné
Právne informácie
Ochrana osobných údajov
Copyright © Slovanet. Všetky práva vyhradené.