Legislatíva

NIS2 – Smernica o kybernetickej bezpečnosti v EÚ

Smernica NIS2 (Network and Information Security Directive 2) je európska legislatíva, ktorá výrazne rozširuje požiadavky na kybernetickú bezpečnosť. Dotýka sa oveľa väčšieho počtu firiem ako pôvodná smernica NIS a prináša prísnejšie sankcie za nesúlad.

Koho sa NIS2 týka?

•Energetika a utility
•Doprava a logistika
•Bankovníctvo a finančné trhy
•Zdravotníctvo
•Digitálna infraštruktúra
•ICT služby (B2B)
•Verejná správa
•Výroba kritických produktov
•Poštové a kuriérske služby
•Odpadové hospodárstvo
•Potravinárstvo
•Chemický priemysel

Hlavné požiadavky NIS2

Riadenie rizík

Implementácia primeraných technických a organizačných opatrení na riadenie kybernetických rizík.

Hlásenie incidentov

Povinnosť nahlásiť významné bezpečnostné incidenty do 24 hodín a podať podrobnú správu do 72 hodín.

Zodpovednosť vedenia

Vrcholový manažment nesie priamu zodpovednosť za kybernetickú bezpečnosť. Povinné školenia pre manažment.

Bezpečnosť dodávateľského reťazca

Organizácie musia hodnotiť a riadiť riziká spojené s dodávateľmi a partnermi.

Business continuity

Plány na zabezpečenie kontinuity podnikania a obnovu po kybernetickom incidente.

Ako sa pripraviť na NIS2?

✓ Zistite, či vaša organizácia spadá pod NIS2(veľkosť, sektor, typ služieb)
✓Vykonajte gap analýzu aktuálneho stavu kybernetickej bezpečnosti
✓ Implementujte ISO 27001 ako základ pre splnenie požiadaviek NIS2
✓Zabezpečte školenie manažmentu a zamestnancov
✓Pripravte postupy pre hlásenie incidentov
✓Zaveďte pravidelnú kontrolu a audit bezpečnostných opatrení
✓Vymenujte certifikovaného manažéra kybernetickej bezpečnosti

💡 Tip

Implementácia ISO 27001 pokrýva veľkú časť požiadaviek NIS2. Ak už máte ISO 27001, ste na dobrej ceste k súladu s NIS2. Pre komplexnú ochranu osobných údajov odporúčame kombináciu s GDPR.

Potrebujete pomôcť s NIS2?

Posúdime vašu pripravenosť a navrhneme ďalšie kroky.

Nezáväzná konzultácia