NIS2 / Nový zákon o kybernetické bezpečnosti

Na konci listopadu 2022 byla Radou EU schválená nová směrnice NIS2 (Network and Information Security Directive), která stanovuje povinnosti v oblasti kybernetické bezpečnosti. Členské státy mají 21 měsíců od vstupu směrnice v platnost na to, aby její ustanovení začlenily do svého právního řádu.

Nový ZKB – hlavní body

Nový zákon dopadne na minimálně 6 000 organizací.

Nové povinnosti se týkají více než 107 služeb rozdělených do 22 odvětví (například: energetika, doprava, zdravotnictví, pitná voda, nakládání s odpadní vodou a odpady, digitální infrastruktura a poskytování ICT služeb v B2B segmentu, poskytování digitálních služeb (online tržiště, vyhledávače, platformy typu sociálních sítí), veřejná správa, výroba, zpracování a distribuce potravin, výroba počítačů).

Regulované organizace zákon nově označuje jako tzv. poskytovatele regulované služby a rozděluje je do dvou skupin dle povinností.

Nárůst odpovědnosti vedoucích pracovníků.

Navýšení finančních sankcí a zavedení nefinančních postihů. 

Od kdy to platí?

Koho se to týká?

1. Okruh odvětví regulovaných ZKB je uveden ve vyhlášce o regulovaných službách v příloze č. I
2. Způsob určení podle vyhlášky o regulovaných službách:
• organizace poskytuje alespoň jednu službu uvedenou v přílohách směrnice, a zároveň
• je středním/velkým podnikem nebo poskytuje pro stát unikátní službu

3. Speciální pozornost je potřeba věnovat přičítání velikosti organizací v rámci kategorií tzv. partnerských nebo propojených podniků:
• především v případě koncernového řízení to může v praxi znamenat, že dceřiná společnost, která by sama o sobě byla velikostí malým podnikem, bude při připočtení velikosti mateřské společnosti např. středním nebo velkým podnikem

Proč vznikla směrnice NIS2 a co je jejím smyslem? Smysl směrnice - proč?

Ochrana

Splnění povinností podle směrnice NIS2 vám pomůže snížit riziko napadení.

 

Právní povinnosti

Pokud jste povinným subjektem, máte povinnost povinnost plnění podle směrnice NIS2. 

Důvěra 

NIS2 vám pomůže zvýšit důvěru u zákazníků a partnerů.

Přehled řízení bezpečnosti

  1. GAP analýza (Aktuální stav KB, Přezkoumání ISMS)
  2. Základ ISMS (Rozsah a kontext ISMS, Metodika řízení aktiv a rizik)
  3. Aktiva (Identifikace aktiv (CMDB), Hodnocení aktiv (BIA))
  4. Analýza rizik (Katalogy hrozeb & zranitelností, Definice rizikových scénářů, Hodnocení rizik)
  5. Ošetření rizik (Plán zvládání rizik, Prohlášení o aplikovatelnosti)
  6. Implementace opatření (Řízení ISMS (dokumentace), Lidé (vzdělávání), IT, Procesy)
  7. Nezávislý audit (Nezávislá kontrola)
  8. Řízení ISMS (PDCA, Integrace norem, Integrace architektur, Compliance management)    

Kdy a jak se připravit?

Ideálně byste se měli začít připravovat co nejdříve. Řízení kybernetické bezpečnosti je kontinuální proces. 

Zde je několik kroků, které můžete udělat hned:

  1. Zjistěte stav vašeho zabezpečení.
  2. Určete rizika spojena s vaším podnikáním.
  3. Implementujte bezpečnostní opatření v rámci řízení rizik.  
  4. Pravidelěe hodnoťte úroveň  bezpečnosti Vašeho prostředí a zlepšujte ji

Nový Zákon o kybernetické bezpečnosti je komplexní sada organizačních (politiky a směrnice, školení, řízení přístupu a audity) a technických opatření (konkrétní technologie a nástroje) k zajištění vysoké odolnosti celé organizace před kybernetickými útoky.

Podívejte se, čím vám může ALEF pomoci při přípravě na směrnici NIS2 / Nový ZKB:

  • Poradenství: ALEF poskytuje konzultace a poradenství v oblasti kybernetické bezpečnosti. Naši odborníci vám pomohou pochopit požadavky směrnice NIS2 / Nového ZKB a navrhnout řešení, které bude vyhovovat vašim potřebám.
  • Školení: ALEF Training Centrum nabízí řadu školení pro efektivní implementaci nového ZKB
  • Implementace: ALEF může pomoci s implementací technických a organizačních opatření, která jsou požadována legislativou NIS2 / nového ZKB. Naši odborníci vám pomohou vybrat vhodná řešení a ohlídají jejich zavedení.

Jste připraveni na implementaci požadavků NIS2 / NZKB?  Týkají se i vaší společnosti? Poznejte souvislosti a zjistěte dopady! Rádi vám poskytneme komplexní přehled problematiky na našem semináři. Sledujte tuto stránku pro nejnovější aktuality, nebo jednoduše vyplňte formulář a my se vám ozveme!

NIS2

Kontaktujte nás ještě dnes a domluvte si nezávaznou konzultaci

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.