Kybernetická bezpečnosť podľa
smernice NIS2

Smernica NIS2 zavádza nové pravidlá pre kybernetickú bezpečnosť. Zabezpečte splnenie všetkých požiadaviek smernice.

Čo je NIS2?

Smernica NIS2 (Network and Information Security Directive) je legislatívny rámec Európskej únie, ktorý posilňuje kybernetickú bezpečnosť a ochranu kritickej infraštruktúry.

Koho sa týka smernica?

Spoločnosti s 50 a viac zamestnancami, ročný obrat viac ako 10 mil. €, služby vo vybraných odvetviach:

Zásadný význam

Energetika

Doprava

Bankovníctvo

Zdravotníctvo

Pitná a odpadová voda

Finančné trhy

Digitálna infraštruktúra

Riadenie služieb IKT

Verejná správa

Vesmír

Dôležitý význam

Poštové a kuriérske služby

Odpadové hospodárstvo

Výroba a distribúcia chemických látok

Výroba, spracovanie a distribúcia potravín

Výroba

Poskytovatelia digitálnych služieb

Výskum

Aké sú povinnosti subjektov podľa NIS2

Povinnosti subjektov zásadného významu

  • Dodržiavanie všetkých požiadaviek smernice NIS 2.
  • Hlásenie všetkých bezpečnostných incidentov bez ohľadu na závažnosť.
  • Sledovanie varovaní Národného centra kybernetickej bezpečnosti (NCIB) a proaktívne reagovanie na hrozby.
  • Podliehanie dohľadu NCIB.
  • Uchovávanie dát a informácií sa musí spracovávať na serveroch v rámci daného regiónu.
  • Preverovanie kybernetickej bezpečnosti svojich kritických dodávateľov je povinné.

Povinnosti subjektov dôležitého významu

  • Dodržiavanie vybraných požiadaviek smernice NIS 2.
  • Hlásenie iba bezpečnostných incidentov s významným vplyvom.
  • Sledovanie varovaní NCIS nie je povinné.
  • Podliehanie dohľadu certifikovaného inšpektora NUCIB.
  • Uchovávanie dát a informácií sa nemusí spracovávať na serveroch v rámci daného regiónu.
  • Preverovanie kybernetickej bezpečnosti svojich dodávateľov nie je povinné.
Čo prinesie implementácia NIS2 vašej firme?

Zvýšená kybernetická bezpečnosť​

Zvýšenie dôvery zamestnancov

Právna ochrana

Efektívnejšie riadenie rizík

Kontinuita podnikania​

Všeobecné kľúčové požiadavky NIS2

Okrem týchto všeobecných požiadaviek musia organizácie implementovať aj konkrétne bezpečnostné opatrenia, ktoré sú prispôsobené pravdepodobným kybernetickým hrozbám

Priebeh implementácie

Audit aktuálneho stavu IT bezpečnosti

Audit aktuálneho stavu IT bezpečnosti

Krok 1
Návrh a implementácia riešení

Návrh a implementácia riešení

Krok 2
Školenia zamestnancov

Školenia zamestnancov

Krok 3
Príprava na splnenie povinností

Príprava na splnenie povinností

Krok 4

Prečo NIS2 s AlfaPro

Začnite s auditom vašej IT bezpečnosti ešte dnes

F.A.Q.
Kto je povinný dodržiavať NIS2?

NIS2 sa vzťahuje na široké spektrum sektorov vrátane energetiky, dopravy, zdravotníctva, digitálnych infraštruktúr, verejných správ a mnohých ďalších.

Od kedy je platná smernica?

Od 1.1.2025

Aké sú dôsledky nesplnenia požiadaviek NIS?

Nesúlad s legislatívou, spojenou s NIS2, môže viesť k vysokým finančným pokutám, právnym dôsledkom a poškodeniu reputácie spoločnosti na trhu.

Ako dlho trvá implementácia NIS2?

V závislosti od veľkosti spoločnosti a aktuálneho stavu zabezpečenia od 3 mesiacov do 6 mesiacov.

Aké sú náklady na implementáciu?

V závislosti od veľkosti spoločnosti a aktuálneho stavu zabezpečenia môže to byť rôzne ale hýbeme sa od 5 000 EUR vyššie

Aké sú povinnosti subjektov zásadného významu podľa smernice NIS2?

Povinnosti subjektov zásadného významu

  • Dodržiavanie všetkých požiadaviek smernice NIS 2.
  • Hlásenie všetkých bezpečnostných incidentov bez ohľadu na závažnosť.
  • Sledovanie varovaní Národného centra kybernetickej bezpečnosti (NCIB) a proaktívne reagovanie na hrozby.
  • Podliehanie dohľadu NCIB.
  • Uchovávanie dát a informácií sa musí spracovávať na serveroch v rámci daného regiónu.

Preverovanie kybernetickej bezpečnosti svojich kritických dodávateľov je povinné.

Aké sú povinnosti subjektov dôležitého významu podľa smernice NIS2?

Povinnosti subjektov dôležitého významu

  • Dodržiavanie vybraných požiadaviek smernice NIS 2.
  • Hlásenie iba bezpečnostných incidentov s významným vplyvom.
  • Sledovanie varovaní NCIS nie je povinné.
  • Podliehanie dohľadu certifikovaného inšpektora NUCIB.
  • Uchovávanie dát a informácií sa nemusí spracovávať na serveroch v rámci daného regiónu.
  • Preverovanie kybernetickej bezpečnosti svojich dodávateľov nie je povinné.