Vyhlásenie o kyberbezpečnosti

Vyhlásenie o kybernetickej bezpečnosti podľa smernice NIS2 Spoločnosť: WebCreators.sk, s.r.o.

Platnosť od: 01.04.2025

1. Úvod

Spoločnosť WebCreators.sk, s.r.o. ako poskytovateľ hostingových a správcovských služieb patriaci medzi subjekty podľa zákona o kybernetickej bezpečnosti (zákon č. 69/2018 Z. z., v znení neskorších predpisov), týmto vydáva vyhlásenie o svojom prístupe ku kybernetickej bezpečnosti v súlade so smernicou Európskeho parlamentu a Rady (EÚ) 2022/2555 (tzv. NIS2).

2. Záväzok vedenia

Vedenie WebCreators.sk sa zaväzuje k:

  • aktívnej implementácii bezpečnostných opatrení podľa NIS2 a národnej legislatívy,

  • vyčleneniu zodpovedných osôb a potrebných zdrojov na riadenie rizík v oblasti kybernetickej bezpečnosti,

  • zabezpečeniu priebežného školenia zamestnancov a dohľadu nad dodržiavaním interných predpisov.

3. Rozsah vyhlásenia

Toto vyhlásenie sa vzťahuje na všetky technológie, procesy a služby spoločnosti, ktoré spadajú pod kategóriu "digitálna infraštruktúra" (vrátane doménových služieb, DNS a cloud hostingu) a sú zaradené pod reguláciu NIS2 ako významný subjekt.

4. Politika riadenia rizík a bezpečnostné opatrenia

a) Identifikácia rizík

  • Spoločnosť pravidelne vykonáva analýzu rizík podľa zásad NIS2 a opatrení NBÚ SR.

  • Zohľadňujeme technické, organizačné aj prevádzkové hrozby a ich vplyv na dôvernosť, dostupnosť a integritu služieb.

b) Implementované opatrenia podľa článku 21 NIS2:

  • Bezpečnosť systémov a sietí – segmentácia siete, IDS/IPS systémy, logovanie, patch management.

  • Reakcia na incidenty – vypracovaný a testovaný Plán reakcie na incidenty.

  • Kontinuita činnosti – existuje Plán obnovy po incidente (BCP/DRP).

  • Zabezpečenie dodávateľského reťazca – preverovanie a zmluvné zaviazanie dodávateľov na dodržiavanie bezpečnostných štandardov.

  • Školenia a povedomie – pravidelné školenia, phishingové testy, onboardingové školenia.

  • Riadenie prístupu a identít (IAM) – viacfaktorová autentifikácia, správa oprávnení, princíp minimálnych práv.

  • Kryptografia – využívanie šifrovania pri prenose a uložení dát.

5. Oznámenie incidentov

Spoločnosť má zriadený proces nahlasovania kybernetických incidentov do 24 hodín od zistenia, v súlade s požiadavkami NIS2 a NBÚ. Interný bezpečnostný tím monitoruje infraštruktúru 24/7.

6. Zodpovednosti

  • Zodpovedná osoba za kybernetickú bezpečnosť (ZKB): Mgr. Marián Zvalo

  • Kontaktný email:  zvalo@hostcreators.sk

  • Zodpovednosť vedenia: vedenie pravidelne vyhodnocuje účinnosť prijatých opatrení.

7. Súlad a audit

Spoločnosť preukazuje súlad s NIS2 prostredníctvom:

  • interných auditov kybernetickej bezpečnosti,

  • dokumentácie podľa vyhlášok NBÚ,

  • spolupráce s poskytovateľmi bezpečnostných služieb a odbornými konzultantmi,

  • prípravy na prípadné kontroly NBÚ.

8. Záver

Týmto vyhlásením WebCreators.sk deklaruje svoj aktívny a systematický prístup ku kybernetickej bezpečnosti, v súlade s požiadavkami smernice NIS2, s cieľom zabezpečiť spoľahlivosť a odolnosť svojich služieb voči narušeniam.