NIS2 / Nový zákon o kybernetické bezpečnosti
Nový ZKB – hlavní body
Nový zákon dopadne na minimálně 6 000 organizací.
Nové povinnosti se týkají více než 107 služeb rozdělených do 22 odvětví (například: energetika, doprava, zdravotnictví, pitná voda, nakládání s odpadní vodou a odpady, digitální infrastruktura a poskytování ICT služeb v B2B segmentu, poskytování digitálních služeb (online tržiště, vyhledávače, platformy typu sociálních sítí), veřejná správa, výroba, zpracování a distribuce potravin, výroba počítačů).
Regulované organizace zákon nově označuje jako tzv. poskytovatele regulované služby a rozděluje je do dvou skupin dle povinností.
Nárůst odpovědnosti vedoucích pracovníků.
Navýšení finančních sankcí a zavedení nefinančních postihů.
Od kdy to platí?
Koho se to týká?
1. Okruh odvětví regulovaných ZKB je uveden ve vyhlášce o regulovaných službách v příloze č. I
2. Způsob určení podle vyhlášky o regulovaných službách:
• organizace poskytuje alespoň jednu službu uvedenou v přílohách směrnice, a zároveň
• je středním/velkým podnikem nebo poskytuje pro stát unikátní službu
3. Speciální pozornost je potřeba věnovat přičítání velikosti organizací v rámci kategorií tzv. partnerských nebo propojených podniků:
• především v případě koncernového řízení to může v praxi znamenat, že dceřiná společnost, která by sama o sobě byla velikostí malým podnikem, bude při připočtení velikosti mateřské společnosti např. středním nebo velkým podnikem
Proč vznikla směrnice NIS2 a co je jejím smyslem? Smysl směrnice - proč?
Ochrana
Splnění povinností podle směrnice NIS2 vám pomůže snížit riziko napadení.
Právní povinnosti
Pokud jste povinným subjektem, máte povinnost povinnost plnění podle směrnice NIS2.
Důvěra
NIS2 vám pomůže zvýšit důvěru u zákazníků a partnerů.
Přehled řízení bezpečnosti
- GAP analýza (Aktuální stav KB, Přezkoumání ISMS)
- Základ ISMS (Rozsah a kontext ISMS, Metodika řízení aktiv a rizik)
- Aktiva (Identifikace aktiv (CMDB), Hodnocení aktiv (BIA))
- Analýza rizik (Katalogy hrozeb & zranitelností, Definice rizikových scénářů, Hodnocení rizik)
- Ošetření rizik (Plán zvládání rizik, Prohlášení o aplikovatelnosti)
- Implementace opatření (Řízení ISMS (dokumentace), Lidé (vzdělávání), IT, Procesy)
- Nezávislý audit (Nezávislá kontrola)
- Řízení ISMS (PDCA, Integrace norem, Integrace architektur, Compliance management)
Kdy a jak se připravit?
Ideálně byste se měli začít připravovat co nejdříve. Řízení kybernetické bezpečnosti je kontinuální proces.
Zde je několik kroků, které můžete udělat hned:
- Zjistěte stav vašeho zabezpečení.
- Určete rizika spojena s vaším podnikáním.
- Implementujte bezpečnostní opatření v rámci řízení rizik.
- Pravidelěe hodnoťte úroveň bezpečnosti Vašeho prostředí a zlepšujte ji
Nový Zákon o kybernetické bezpečnosti je komplexní sada organizačních (politiky a směrnice, školení, řízení přístupu a audity) a technických opatření (konkrétní technologie a nástroje) k zajištění vysoké odolnosti celé organizace před kybernetickými útoky.
Podívejte se, čím vám může ALEF pomoci při přípravě na směrnici NIS2 / Nový ZKB:
- Poradenství: ALEF poskytuje konzultace a poradenství v oblasti kybernetické bezpečnosti. Naši odborníci vám pomohou pochopit požadavky směrnice NIS2 / Nového ZKB a navrhnout řešení, které bude vyhovovat vašim potřebám.
- Školení: ALEF Training Centrum nabízí řadu školení pro efektivní implementaci nového ZKB.
- Implementace: ALEF může pomoci s implementací technických a organizačních opatření, která jsou požadována legislativou NIS2 / nového ZKB. Naši odborníci vám pomohou vybrat vhodná řešení a ohlídají jejich zavedení.
Jste připraveni na implementaci požadavků NIS2 / NZKB? Týkají se i vaší společnosti? Poznejte souvislosti a zjistěte dopady! Rádi vám poskytneme komplexní přehled problematiky na našem semináři. Sledujte tuto stránku pro nejnovější aktuality, nebo jednoduše vyplňte formulář a my se vám ozveme!