Kybernetická bezpečnosť podľa
smernice NIS2
Smernica NIS2 zavádza nové pravidlá pre kybernetickú bezpečnosť. Zabezpečte splnenie všetkých požiadaviek smernice.
Čo je NIS2?
Smernica NIS2 (Network and Information Security Directive) je legislatívny rámec Európskej únie, ktorý posilňuje kybernetickú bezpečnosť a ochranu kritickej infraštruktúry.
Koho sa týka smernica?
Spoločnosti s 50 a viac zamestnancami, ročný obrat viac ako 10 mil. €, služby vo vybraných odvetviach:
Zásadný význam
Energetika
Doprava
Bankovníctvo
Zdravotníctvo
Pitná a odpadová voda
Finančné trhy
Digitálna infraštruktúra
Riadenie služieb IKT
Verejná správa
Vesmír
Dôležitý význam
Poštové a kuriérske služby
Odpadové hospodárstvo
Výroba a distribúcia chemických látok
Výroba, spracovanie a distribúcia potravín
Výroba
Poskytovatelia digitálnych služieb
Výskum
Aké sú povinnosti subjektov podľa NIS2
Povinnosti subjektov zásadného významu
- Dodržiavanie všetkých požiadaviek smernice NIS 2.
- Hlásenie všetkých bezpečnostných incidentov bez ohľadu na závažnosť.
- Sledovanie varovaní Národného centra kybernetickej bezpečnosti (NCIB) a proaktívne reagovanie na hrozby.
- Podliehanie dohľadu NCIB.
- Uchovávanie dát a informácií sa musí spracovávať na serveroch v rámci daného regiónu.
- Preverovanie kybernetickej bezpečnosti svojich kritických dodávateľov je povinné.
Povinnosti subjektov dôležitého významu
- Dodržiavanie vybraných požiadaviek smernice NIS 2.
- Hlásenie iba bezpečnostných incidentov s významným vplyvom.
- Sledovanie varovaní NCIS nie je povinné.
- Podliehanie dohľadu certifikovaného inšpektora NUCIB.
- Uchovávanie dát a informácií sa nemusí spracovávať na serveroch v rámci daného regiónu.
- Preverovanie kybernetickej bezpečnosti svojich dodávateľov nie je povinné.
Čo prinesie implementácia NIS2 vašej firme?
Zvýšená kybernetická bezpečnosť
Zvýšenie dôvery zamestnancov
Právna ochrana
Efektívnejšie riadenie rizík
Kontinuita podnikania
Všeobecné kľúčové požiadavky NIS2
- Riadenie rizík: Organizácie musia prijať adekvátne opatrenia na minimalizáciu kybernetických rizík, vrátane správy a identifikácie incidentov, bezpečnosti dodávateľského reťazca, bezpečnosti sietí, lepšej kontroly prístupu a šifrovania.
- Zodpovednosť vedenia: Vedenie spoločnosti musí dohliadať na kybernetickú bezpečnosť, zabezpečiť pravidelné školenia zamestnancov o kybernetickej bezpečnosti, určiť manažéra kybernetickej bezpečnosti aj osobu na prijímanie a evidenciu hlásení, schvaľovať opatrenia a byť vyškolené na riešenie kybernetických rizík. Porušenia môžu viesť k sankciám pre vedenie, vrátane zodpovednosti a možného dočasného zákazu vykonávania manažérskych funkcií.
- Povinnosti hlásenia: Organizácie musia mať procesy na rýchle hlásenie bezpečnostných incidentov s významným dopadom na poskytovanie služieb. NIS2 stanovuje konkrétne lehoty na oznámenie, napríklad 24-hodinové „včasné varovanie“.
- Kontinuita podnikania: Organizácie musia plánovať, ako zabezpečiť kontinuitu podnikania v prípade veľkých kybernetických incidentov, vrátane obnovy systémov, núdzových postupov a zriadenia krízového tímu.
Okrem týchto všeobecných požiadaviek musia organizácie implementovať aj konkrétne bezpečnostné opatrenia, ktoré sú prispôsobené pravdepodobným kybernetickým hrozbám
Priebeh implementácie

Audit aktuálneho stavu IT bezpečnosti

Návrh a implementácia riešení

Školenia zamestnancov

Príprava na splnenie povinností
Prečo NIS2 s AlfaPro
- Experti na kybernetickú bezpečnosť s dlhoročnými skúsenosťami
- Bezpečnostné riešenia na mieru
- Prevedieme vás celým procesom
- Dáta v našich rukách sú spoľahlivo chránené
- Doplníme chýbajúce ľudské zdroje pre vybrané bezpečnostné pozície
F.A.Q.
NIS2 sa vzťahuje na široké spektrum sektorov vrátane energetiky, dopravy, zdravotníctva, digitálnych infraštruktúr, verejných správ a mnohých ďalších.
Od 1.1.2025
Nesúlad s legislatívou, spojenou s NIS2, môže viesť k vysokým finančným pokutám, právnym dôsledkom a poškodeniu reputácie spoločnosti na trhu.
V závislosti od veľkosti spoločnosti a aktuálneho stavu zabezpečenia od 3 mesiacov do 6 mesiacov.
V závislosti od veľkosti spoločnosti a aktuálneho stavu zabezpečenia môže to byť rôzne ale hýbeme sa od 5 000 EUR vyššie
Povinnosti subjektov zásadného významu
- Dodržiavanie všetkých požiadaviek smernice NIS 2.
- Hlásenie všetkých bezpečnostných incidentov bez ohľadu na závažnosť.
- Sledovanie varovaní Národného centra kybernetickej bezpečnosti (NCIB) a proaktívne reagovanie na hrozby.
- Podliehanie dohľadu NCIB.
- Uchovávanie dát a informácií sa musí spracovávať na serveroch v rámci daného regiónu.
Preverovanie kybernetickej bezpečnosti svojich kritických dodávateľov je povinné.
Povinnosti subjektov dôležitého významu
- Dodržiavanie vybraných požiadaviek smernice NIS 2.
- Hlásenie iba bezpečnostných incidentov s významným vplyvom.
- Sledovanie varovaní NCIS nie je povinné.
- Podliehanie dohľadu certifikovaného inšpektora NUCIB.
- Uchovávanie dát a informácií sa nemusí spracovávať na serveroch v rámci daného regiónu.
- Preverovanie kybernetickej bezpečnosti svojich dodávateľov nie je povinné.