NIS 2 – Směrnice o kybernetické bezpečnosti

Network and Information Security
Q-COM kybernetická bezpečnost
NIS 2 je snahou EU o posílení kybernetické bezpečnosti prostřednictvím regulace a spolupráce mezi členskými státy.

Evropská unie položila základ ke zvýšení bezpečnosti sítí a informačních systémů zajišťujících důležité služby již v roce 2016, a to Směrnicí Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016, o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (tzv. NIS).

V roce 2022 došlo k prohloubení a rozšíření tohoto rámce novou Směrnicí Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (tzv. NIS 2).

Koho se regulace týká

Nově bude do regulace spadat velké množství organizací, které dosud žádné povinnosti plnit nemusely. Povinným subjektem se tak stane každý, kdo poskytuje regulovanou službu ve Směrnicí vyjmenovaném odvětví (energetika, doprava, bankovnictví, zdravotnictví, pitná voda, odpadní hospodářství, veřejná správa, digitální infrastruktura, potravinářství a mnoho dalších) a zároveň zaměstnává více než 50 zaměstnanců nebo jeho roční obrat činí více než 10 milionů EUR.

Poskytovatelé služeb elektronických komunikací, poskytovatelé služeb vytvářejících důvěru nebo poskytovatelé služeb DNS budou regulovány nehledě na velikost.

NIS 2 - regulované oblasti

Organizace poskytující regulovanou službu

NIS 2 - zaměstnanci

zaměstnávající 50 a více zaměstnanců

NIS 2 - obrat

nebo s ročním obratem min 10 milionů EUR

NIS 2 v České republice

Transpozice Směrnice do národního právního systému je pro členské státy EU povinna
do 16. října 2024.

ČR zavede nový rámec povinností formou novelizace zákona o kybernetické bezpečnosti a některých dalších relevantních předpisů. Poskytovatelé regulovaných služeb budou muset splňovat sérii organizačních a technických opatření. Neplnění povinností bude sankcionováno.

NIS 2 - řízení kybernetické bezpečnosti
NIS 2 - realizace protiopatření
NIS 2 - Sdílení informací
NIS 2 - management incidentů
NIS 2 - bezpečnost dodavatelů
NIS 2 - Řízení kontinuity

S implementací NIS 2 umíme pomoci

Našim zákazníkům nabízíme poradenský a konzultační potenciál týmu zkušených poradců k vybudování přiměřené úrovně kybernetické bezpečnosti odpovídající požadavkům NIS 2 (potažmo nové verzi Zákona o kybernetické bezpečnosti). 

Od NIS 2 očekáváme především větší odolnost subjektů vůči kyberhrozbám, a tedy i menší zranitelnost. 

Postup

  • Analýza aktuálního stavu
  • Stanovení politiky bezpečnosti informací
  • Identifikace aktiv
  • Analýza rizik
  • Plán zvládání rizik
  • Zavedení interních postupů
  • Školení
  • Interní audit
  • Přezkoumání

Podpora při provozování

Neustále sledujeme vývoj právních předpisů i dostupnost nových bezpečnostních řešení na trhu. Pro zajištění efektivnosti a účinnosti plnění požadavků, jež jsou na kybernetickou bezpečnost kladeny, nabízíme našim zákazníkům podporu při provozování již zavedeného systému, provádění auditů zavedeného systému nebo dodavatelů.

Rozsah naší podpory závisí na konkrétních požadavcích zákazníka.

Zajišťujeme také outsourcing systémových rolí .

Zaujal Vás systém řízení nebo jste nenašli informaci, kterou hledáte? Neváhejte se na nás obrátit.

Budeme rádi, přidáte-li se mezi naše spokojené zákazníky, kteří již naše služby využívají.

KONTAKTUJTE NÁS

Novinky