Audit kybernetickej bezpečnosti podľa zákona č. 69/2018 Z.z.

Ján Benka

CISSP, CISM, CISA, Security+, ITIL Expert, Cert. audítor kybernetickej bezpečnosti

Som expertom v oblasti kybernetickej bezpečnosti so silnými skúsenosťami z kybernetickej bezpečnosti, IT prevádzky, návrhu architektúry bezpečnostných riešení a auditu. Za posledných viac ako 15 rokov som riadil Globálne operačné centrum pre nadnárodnú organizáciu a Centrum bezpečnostného dohľadu (SOC) pre Európsku Komisiu. Tiež som pracoval na rôznych konzultačných projektoch, pričom som kombinoval svoje technické znalosti s riadiacimi skúsenosťami.


Moja kariérna cesta ma viedla od procesných a compliance pozícií cez technické a vedúce pozície až po návrhy architektúr riešení, audity a konzultácie, kde teraz pôsobím aj ako outsourcovaný manažér kybernetickej bezpečnosti pre viacerých klientov a udítor. Viedol som tímy s veľkosťou do 34 ľudí, riadil som Centrum bezpečnostné dohľadu (SOC) a IT prevádzku s plnou zodpovednosťou za výkaz ziskov a strát. V rámci konzultačných projektov projektov som zabezpečoval súlad s bezpečnostnými štandardmi a rámcami, ako je ISO 27001, legislatíva súvisiaca s NIS/NIS2 (zákon o kybernetickej bezpečnosti č. 69/2018 Z.z.). Z technického hľadiska mám niekoľko ročné skúsenosti s návrhom architektúry riešení kybernetickej bezpečnosti a zároveň mám praktické skúsenosti s niekoľkými kľúčovými technológiami.


Som držiteľom celosvetovo uznávaných certifikácií (CISSP, CISM, CISA, Security+, audítor ISO 27001, expert ITIL, Palo Alto Network Systems Engineer). Som tiež certifikovaným audítorom kybernetickej bezpečnosti podľa slovenských právnych predpisov, oprávneným vykonávať audit kybernetickej bezpečnosti podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z.z. (SK transpozícia NIS/NIS2).


LinkedIn

Kľúčové odborné znalosti:

  • 🛡️ Zavádzanie a prevádzka systémov riadenia kybernetickej bezpečnosti

  • 🔍 Audity kybernetickej bezpečnosti

  • 🔐 Riadenie kybernetickej bezpečnosti

  • ⚙️ Architektúra a technológie – architektúra bezpečnosntých riešení, praktické skúsenosti s firewallmi Palo Alto Next-Gen Firewall, Cisco sieťová infraštruktúra, CrowdStrike EDR/XDR, LogManager / SIEM, sieťové prvky Cisco, Proofpoint PSAT

  • 🖥️ Riadenie prevádzky IT – ITSM procesy, riadenie služieb, dodávateľov, správa dátového centra

  • 📚Konzultácie a GRC – hodnotenie rizík kybernetickej bezpečnosti, riadenie kontinuity činností, disaster recovery a plány obnovy prevádzky.