Kybernetická bezpečnosť podľa
smernice NIS2

Smernica NIS2 zavádza nové pravidlá pre kybernetickú bezpečnosť. Zabezpečte splnenie všetkých požiadaviek smernice.

Čo je NIS2?

Smernica NIS2 (Network and Information Security Directive) je legislatívny rámec Európskej únie, ktorý posilňuje kybernetickú bezpečnosť a ochranu kritickej infraštruktúry.

Koho sa týka smernica?

Spoločnosti s 50 a viac zamestnancami, ročný obrat viac ako 10 mil. €, služby vo vybraných odvetviach:

Zásadný význam

Energetika

Doprava

Bankovníctvo

Zdravotníctvo

Pitná a odpadová voda

Finančné trhy

Digitálna infraštruktúra

Riadenie služieb IKT

Verejná správa

Vesmír

Dôležitý význam

Poštové a kuriérske služby

Odpadové hospodárstvo

Výroba a distribúcia chemických látok

Výroba, spracovanie a distribúcia potravín

Výroba

Poskytovatelia digitálnych služieb

Výskum

Aké sú povinnosti subjektov podľa NIS2

Povinnosti subjektov zásadného významu

Dodržiavanie všetkých požiadaviek smernice NIS 2.
Hlásenie všetkých bezpečnostných incidentov bez ohľadu na závažnosť.
Sledovanie varovaní Národného centra kybernetickej bezpečnosti (NCIB) a proaktívne reagovanie na hrozby.
Podliehanie dohľadu NCIB.
Uchovávanie dát a informácií sa musí spracovávať na serveroch v rámci daného regiónu.
Preverovanie kybernetickej bezpečnosti svojich kritických dodávateľov je povinné.

Povinnosti subjektov dôležitého významu

Dodržiavanie vybraných požiadaviek smernice NIS 2.
Hlásenie iba bezpečnostných incidentov s významným vplyvom.
Sledovanie varovaní NCIS nie je povinné.
Podliehanie dohľadu certifikovaného inšpektora NUCIB.
Uchovávanie dát a informácií sa nemusí spracovávať na serveroch v rámci daného regiónu.
Preverovanie kybernetickej bezpečnosti svojich dodávateľov nie je povinné.

Čo prinesie implementácia NIS2 vašej firme?

Zvýšená kybernetická bezpečnosť

Zvýšenie dôvery zamestnancov

Právna ochrana

Efektívnejšie riadenie rizík

Kontinuita podnikania

Všeobecné kľúčové požiadavky NIS2

Riadenie rizík: Organizácie musia prijať adekvátne opatrenia na minimalizáciu kybernetických rizík, vrátane správy a identifikácie incidentov, bezpečnosti dodávateľského reťazca, bezpečnosti sietí, lepšej kontroly prístupu a šifrovania.
Zodpovednosť vedenia: Vedenie spoločnosti musí dohliadať na kybernetickú bezpečnosť, zabezpečiť pravidelné školenia zamestnancov o kybernetickej bezpečnosti, určiť manažéra kybernetickej bezpečnosti aj osobu na prijímanie a evidenciu hlásení, schvaľovať opatrenia a byť vyškolené na riešenie kybernetických rizík. Porušenia môžu viesť k sankciám pre vedenie, vrátane zodpovednosti a možného dočasného zákazu vykonávania manažérskych funkcií.
Povinnosti hlásenia: Organizácie musia mať procesy na rýchle hlásenie bezpečnostných incidentov s významným dopadom na poskytovanie služieb. NIS2 stanovuje konkrétne lehoty na oznámenie, napríklad 24-hodinové „včasné varovanie“.
Kontinuita podnikania: Organizácie musia plánovať, ako zabezpečiť kontinuitu podnikania v prípade veľkých kybernetických incidentov, vrátane obnovy systémov, núdzových postupov a zriadenia krízového tímu.

Okrem týchto všeobecných požiadaviek musia organizácie implementovať aj konkrétne bezpečnostné opatrenia, ktoré sú prispôsobené pravdepodobným kybernetickým hrozbám

Priebeh implementácie

Audit aktuálneho stavu IT bezpečnosti

Krok 1

Návrh a implementácia riešení

Krok 2

Školenia zamestnancov

Krok 3

Príprava na splnenie povinností

Krok 4

Dohodnite si konzultáciu

Prečo NIS2 s AlfaPro

Začnite s auditom vašej IT bezpečnosti ešte dnes

+421 907 152 344

info@alfapro.sk

F.A.Q.

Kto je povinný dodržiavať NIS2?

Od kedy je platná smernica?

Aké sú dôsledky nesplnenia požiadaviek NIS?

Ako dlho trvá implementácia NIS2?

Aké sú náklady na implementáciu?

Aké sú povinnosti subjektov zásadného významu podľa smernice NIS2?

Aké sú povinnosti subjektov dôležitého významu podľa smernice NIS2?

Kybernetická bezpečnosť podľa smernice NIS2