NIS2 / Nový zákon o kybernetické bezpečnosti

Na konci listopadu 2022 byla Radou EU schválená nová směrnice NIS2 (Network and Information Security Directive), která stanovuje povinnosti v oblasti kybernetické bezpečnosti. Členské státy mají 21 měsíců od vstupu směrnice v platnost na to, aby její ustanovení začlenily do svého právního řádu.

Nový ZKB – hlavní body

Nový zákon dopadne na minimálně 6 000 organizací.

Nové povinnosti se týkají více než 107 služeb rozdělených do 22 odvětví (například: energetika, doprava, zdravotnictví, pitná voda, nakládání s odpadní vodou a odpady, digitální infrastruktura a poskytování ICT služeb v B2B segmentu, poskytování digitálních služeb (online tržiště, vyhledávače, platformy typu sociálních sítí), veřejná správa, výroba, zpracování a distribuce potravin, výroba počítačů).

Regulované organizace zákon nově označuje jako tzv. poskytovatele regulované služby a rozděluje je do dvou skupin dle povinností.

Nárůst odpovědnosti vedoucích pracovníků.

Navýšení finančních sankcí a zavedení nefinančních postihů. 

NIS2

Kontaktujte nás ještě dnes a domluvte si nezávaznou konzultaci

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

 

Od kdy to platí?

Koho se to týká?

1. Okruh odvětví regulovaných ZKB je uveden ve vyhlášce o regulovaných službách v příloze č. I
2. Způsob určení podle vyhlášky o regulovaných službách:
• organizace poskytuje alespoň jednu službu uvedenou v přílohách směrnice, a zároveň
• je středním/velkým podnikem nebo poskytuje pro stát unikátní službu

3. Speciální pozornost je potřeba věnovat přičítání velikosti organizací v rámci kategorií tzv. partnerských nebo propojených podniků:
• především v případě koncernového řízení to může v praxi znamenat, že dceřiná společnost, která by sama o sobě byla velikostí malým podnikem, bude při připočtení velikosti mateřské společnosti např. středním nebo velkým podnikem

 

Proč vznikla směrnice NIS2 a co je jejím smyslem? Smysl směrnice - proč?

 

Ochrana

Splnění povinností podle směrnice NIS2 vám pomůže snížit riziko napadení.

 

Právní povinnosti

Pokud jste povinným subjektem, máte povinnost povinnost plnění podle směrnice NIS2. 

Důvěra 

NIS2 vám pomůže zvýšit důvěru u zákazníků a partnerů.

Přehled řízení bezpečnosti

  1. GAP analýza (Aktuální stav KB, Přezkoumání ISMS)
  2. Základ ISMS (Rozsah a kontext ISMS, Metodika řízení aktiv a rizik)
  3. Aktiva (Identifikace aktiv (CMDB), Hodnocení aktiv (BIA))
  4. Analýza rizik (Katalogy hrozeb & zranitelností, Definice rizikových scénářů, Hodnocení rizik)
  5. Ošetření rizik (Plán zvládání rizik, Prohlášení o aplikovatelnosti)
  6. Implementace opatření (Řízení ISMS (dokumentace), Lidé (vzdělávání), IT, Procesy)
  7. Nezávislý audit (Nezávislá kontrola)
  8. Řízení ISMS (PDCA, Integrace norem, Integrace architektur, Compliance management)    

Kdy a jak se připravit?

Ideálně byste se měli začít připravovat co nejdříve. Řízení kybernetické bezpečnosti je kontinuální proces. 

Zde je několik kroků, které můžete udělat hned:

  1. Zjistěte stav vašeho zabezpečení.
  2. Určete rizika spojena s vaším podnikáním.
  3. Implementujte bezpečnostní opatření v rámci řízení rizik.  
  4. Pravidelěe hodnoťte úroveň  bezpečnosti Vašeho prostředí a zlepšujte ji

Nový Zákon o kybernetické bezpečnosti je komplexní sada organizačních (politiky a směrnice, školení, řízení přístupu a audity) a technických opatření (konkrétní technologie a nástroje) k zajištění vysoké odolnosti celé organizace před kybernetickými útoky.

Podívejte se, čím vám může ALEF pomoci při přípravě na směrnici NIS2 / Nový ZKB:

  • Poradenství: ALEF poskytuje konzultace a poradenství v oblasti kybernetické bezpečnosti. Naši odborníci vám pomohou pochopit požadavky směrnice NIS2 / Nového ZKB a navrhnout řešení, které bude vyhovovat vašim potřebám.
  • Školení: ALEF Training Centrum nabízí řadu školení pro efektivní implementaci nového ZKB
  • Implementace: ALEF může pomoci s implementací technických a organizačních opatření, která jsou požadována legislativou NIS2 / nového ZKB. Naši odborníci vám pomohou vybrat vhodná řešení a ohlídají jejich zavedení.

Jste připraveni na implementaci požadavků NIS2 / NZKB?  Týkají se i vaší společnosti? Poznejte souvislosti a zjistěte dopady! Rádi vám poskytneme komplexní přehled problematiky na našem semináři. Sledujte tuto stránku pro nejnovější aktuality, nebo jednoduše vyplňte formulář a my se vám ozveme!

NIS2

Kontaktujte nás ještě dnes a domluvte si nezávaznou konzultaci

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.