fb
+421 907 152 344
+421 907 152 344
info@alfapro.sk
info@alfapro.sk

Kybernetická bezpečnosť podľa
smernice NIS2

Smernica NIS2 zavádza nové pravidlá pre kybernetickú bezpečnosť. Zabezpečte splnenie všetkých požiadaviek smernice.

Čo je NIS2?

Smernica NIS2 (Network and Information Security Directive) je legislatívny rámec Európskej únie, ktorý posilňuje kybernetickú bezpečnosť a ochranu kritickej infraštruktúry.

Koho sa týka smernica?

Spoločnosti s 50 a viac zamestnancami, ročný obrat viac ako 10 mil. €, služby vo vybraných odvetviach:

Zásadný význam

Energetika

Doprava

Bankovníctvo

Zdravotníctvo

Pitná a odpadová voda

Finančné trhy

Digitálna infraštruktúra

Riadenie služieb IKT

Verejná správa

Vesmír

Dôležitý význam

Poštové a kuriérske služby

Odpadové hospodárstvo

Výroba a distribúcia chemických látok

Výroba, spracovanie a distribúcia potravín

Výroba

Poskytovatelia digitálnych služieb

Výskum

Aké sú povinnosti subjektov podľa NIS2

Povinnosti subjektov zásadného významu

  • Dodržiavanie všetkých požiadaviek smernice NIS 2.
  • Hlásenie všetkých bezpečnostných incidentov bez ohľadu na závažnosť.
  • Sledovanie varovaní Národného centra kybernetickej bezpečnosti (NCIB) a proaktívne reagovanie na hrozby.
  • Podliehanie dohľadu NCIB.
  • Uchovávanie dát a informácií sa musí spracovávať na serveroch v rámci daného regiónu.
  • Preverovanie kybernetickej bezpečnosti svojich kritických dodávateľov je povinné.

Povinnosti subjektov dôležitého významu

  • Dodržiavanie vybraných požiadaviek smernice NIS 2.
  • Hlásenie iba bezpečnostných incidentov s významným vplyvom.
  • Sledovanie varovaní NCIS nie je povinné.
  • Podliehanie dohľadu certifikovaného inšpektora NUCIB.
  • Uchovávanie dát a informácií sa nemusí spracovávať na serveroch v rámci daného regiónu.
  • Preverovanie kybernetickej bezpečnosti svojich dodávateľov nie je povinné.
Čo prinesie implementácia NIS2 vašej firme?

Zvýšená kybernetická bezpečnosť​

Zvýšenie dôvery zamestnancov

Právna ochrana

Efektívnejšie riadenie rizík

Kontinuita podnikania​

Všeobecné kľúčové požiadavky NIS2

  • Riadenie rizík: Organizácie musia prijať adekvátne opatrenia na minimalizáciu kybernetických rizík, vrátane správy a identifikácie incidentov, bezpečnosti dodávateľského reťazca, bezpečnosti sietí, lepšej kontroly prístupu a šifrovania.
  • Zodpovednosť vedenia: Vedenie spoločnosti musí dohliadať na kybernetickú bezpečnosť, zabezpečiť pravidelné školenia zamestnancov o kybernetickej bezpečnosti, určiť manažéra kybernetickej bezpečnosti aj osobu na prijímanie a evidenciu hlásení, schvaľovať opatrenia a byť vyškolené na riešenie kybernetických rizík. Porušenia môžu viesť k sankciám pre vedenie, vrátane zodpovednosti a možného dočasného zákazu vykonávania manažérskych funkcií.
  • Povinnosti hlásenia: Organizácie musia mať procesy na rýchle hlásenie bezpečnostných incidentov s významným dopadom na poskytovanie služieb. NIS2 stanovuje konkrétne lehoty na oznámenie, napríklad 24-hodinové „včasné varovanie“.
  • Kontinuita podnikania: Organizácie musia plánovať, ako zabezpečiť kontinuitu podnikania v prípade veľkých kybernetických incidentov, vrátane obnovy systémov, núdzových postupov a zriadenia krízového tímu.

Okrem týchto všeobecných požiadaviek musia organizácie implementovať aj konkrétne bezpečnostné opatrenia, ktoré sú prispôsobené pravdepodobným kybernetickým hrozbám

Priebeh implementácie

Audit aktuálneho stavu IT bezpečnosti

Audit aktuálneho stavu IT bezpečnosti

Krok 1
Návrh a implementácia riešení

Návrh a implementácia riešení

Krok 2
Školenia zamestnancov

Školenia zamestnancov

Krok 3
Príprava na splnenie povinností

Príprava na splnenie povinností

Krok 4
Dohodnite si konzultáciu
Dohodnite si konzultáciu

Prečo NIS2 s AlfaPro

  • Experti na kybernetickú bezpečnosť s dlhoročnými skúsenosťami
  • Bezpečnostné riešenia na mieru
  • Prevedieme vás celým procesom
  • Dáta v našich rukách sú spoľahlivo chránené
  • Doplníme chýbajúce ľudské zdroje pre vybrané bezpečnostné pozície

Začnite s auditom vašej IT bezpečnosti ešte dnes

+421 907 152 344

info@alfapro.sk

F.A.Q.
Kto je povinný dodržiavať NIS2?

NIS2 sa vzťahuje na široké spektrum sektorov vrátane energetiky, dopravy, zdravotníctva, digitálnych infraštruktúr, verejných správ a mnohých ďalších.

Od kedy je platná smernica?

Od 1.1.2025

Aké sú dôsledky nesplnenia požiadaviek NIS?

Nesúlad s legislatívou, spojenou s NIS2, môže viesť k vysokým finančným pokutám, právnym dôsledkom a poškodeniu reputácie spoločnosti na trhu.

Ako dlho trvá implementácia NIS2?

V závislosti od veľkosti spoločnosti a aktuálneho stavu zabezpečenia od 3 mesiacov do 6 mesiacov.

Aké sú náklady na implementáciu?

V závislosti od veľkosti spoločnosti a aktuálneho stavu zabezpečenia môže to byť rôzne ale hýbeme sa od 5 000 EUR vyššie

Aké sú povinnosti subjektov zásadného významu podľa smernice NIS2?

Povinnosti subjektov zásadného významu

  • Dodržiavanie všetkých požiadaviek smernice NIS 2.
  • Hlásenie všetkých bezpečnostných incidentov bez ohľadu na závažnosť.
  • Sledovanie varovaní Národného centra kybernetickej bezpečnosti (NCIB) a proaktívne reagovanie na hrozby.
  • Podliehanie dohľadu NCIB.
  • Uchovávanie dát a informácií sa musí spracovávať na serveroch v rámci daného regiónu.

Preverovanie kybernetickej bezpečnosti svojich kritických dodávateľov je povinné.

Aké sú povinnosti subjektov dôležitého významu podľa smernice NIS2?

Povinnosti subjektov dôležitého významu

  • Dodržiavanie vybraných požiadaviek smernice NIS 2.
  • Hlásenie iba bezpečnostných incidentov s významným vplyvom.
  • Sledovanie varovaní NCIS nie je povinné.
  • Podliehanie dohľadu certifikovaného inšpektora NUCIB.
  • Uchovávanie dát a informácií sa nemusí spracovávať na serveroch v rámci daného regiónu.
  • Preverovanie kybernetickej bezpečnosti svojich dodávateľov nie je povinné.