NIS2 / Nová smernica o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v EU

Nový ZKB – hlavné body

Nový zákon dopadne na minimálne 6 000 organizácií.

Nové povinnosti sa týkajú viac ako 105 služieb rozdelených do 18 odvetví (napríklad: energetika, doprava, zdravotníctvo, pitná voda, nakladanie s odpadovou vodou a odpadmi, digitálna infraštruktúra a poskytovanie ICT služieb v B2B segmente, poskytovanie digitálnych služieb (online trhovisko, vyhľadávače, platformy typu sociálnych sietí), verejná správa, výroba, spracovanie a distribúcia potravín, výroba počítačov).

Prvým kritériom na zahrnutie do regulácie je veľkosť subjektu (daná počtom zamestnancov alebo jeho finančnou situáciou). Druhým kritériom je status v odvetví určenom vyhláškou o regulovaných službách.   

Regulované organizácie zákon novo označuje ako tzv. poskytovateľov regulovanej služby a rozdeľuje ich do dvoch skupín podľa povinností.

Nárast zodpovednosti vedúcich pracovníkov.

Navýšenie finančných sankcií a zavedenie nefinančných postihov. 

Odkedy to platí?

Koho sa to týka?

1. Okruh odvetví regulovaných ZKB je uvedený vo vyhláške o regulovaných službách v prílohe smernice č. I
2. Spôsob podľa vyhlášky o regulovaných službách:
• organizácia poskytuje aspoň jednu službu uvedenú v prílohách smernice, a zároveň
• je stredným/veľkým podnikom alebo poskytuje pre štát unikátnu službu

3. Špeciálnu pozornosť je potrebné venovať pripočítaniu veľkosti organizácií v rámci kategórií tzv. partnerských alebo prepojených podnikov:
• predovšetkým v prípade koncernového konania to môže v praxi znamenať, že dcérska spoločnosť, ktorá by sama o sebe bola veľkosťou malým podnikom, bude pri pripočítaní veľkosti materskej spoločnosti napr. stredným alebo veľkým podnikom

Prečo vznikla smernica NIS2 a čo je jej zmyslom? Zmysel smernice - prečo?

Ochrana

Splnenie povinností podľa smernice NIS2 vám pomôže znížiť riziko napadnutia.

Právne povinnosti

Ak ste povinným subjektom, máte povinnosť plnenia podľa smernice NIS2.

Dôvera 

NIS2 vám pomôže zvýšiť dôveru u zákazníkov a partnerov.

Prehľad riadenia bezpečnosti

1. GAP analýza (Aktuálny stav KB, Preskúmanie ISMS)
2. Základ ISMS (Rozsah a kontext ISMS, Metodika riadenia aktív a rizík)
3. Aktíva (Identifikácia aktív (CMDB), Hodnotenie aktív (BIA))
4. Analýza rizík (Katalógy hrozieb & zraniteľností, Definície rizikových scenárov, Hodnotenie rizík)
5. Ošetrenie rizík (Plán zvládania rizík, Prehlásenie o aplikovateľnosti)
6. Implementácia opatrení (Riadenie ISMS (dokumentácie), Ľudia (vzdelávanie), IT, Procesy)
7. Nezávislý audit (Nezávislá kontrola)
8. Riadenie ISMS (PDCA, Integrácia noriem, Integrácia architektúr, Compliance management)

Kedy a ako sa pripraviť?

Tu je niekoľko krokov, ktoré môžete urobiť hneď:

1. Zistite stav vášho zabezpečenia.
2. Určite si rizika spojené s vaším podnikaním.
3. Implementujte bezpečnostné opatrenia v rámci riadenia rizík.  
4. Pravidelne hodnoťte výkon a úroveň bezpečnosti vášho prostredia a zlepšujte ju

Nový ZKB je komplexný súbor dokumentov, ktorý obsahuje mnoho požiadaviek. Využite služby ALEF Training Centra na efektívne riadenie projektov v oblasti kybernetickej bezpečnosti.

Ste pripravení na implementáciu požiadaviek NIS2 / NZKB? Týkajú sa aj vašej spoločnosti? Spoznajte súvislosti a zistite dopady! Radi vám poskytneme komplexný prehľad problematiky na našom seminári. Sledujte túto stránku, kde sú najnovšie aktuality, alebo sa nám ozvite emailom.