K předchozí kapitole: E-kniha „NIS2 jednoduše“ – Proč řešit kybernetickou bezpečnost vaší firmy? (2/12)

Co je NIS2

  • NIS2 je evropská směrnice, která je reakcí na stále se měnící a vyvíjející kybernetické hrozby. Hlavním cílem NIS2 je posílení celkové kybernetické bezpečnosti v Evropské unii a ochrana kritických infrastruktur a služeb.
  • Nejvýznamnější změnou je rozšíření rozsahu působnosti. Zatímco původní směrnice se vztahovala hlavně na operátory základních služeb a poskytovatele digitálních služeb, NIS2 zahrnuje širší spektrum organizací, včetně všech veřejných a soukromých subjektů v konkrétních sektorech. V České republice se nově jedná o cca 5 000 organizací.
  • Směrnice NIS2 zdůrazňuje potřebu silnějších bezpečnostních opatření a zavedení rizikově orientovaného přístupu. To znamená, že společnost musí provádět pravidelné hodnocení rizik a implementovat bezpečnostní opatření.

Kdy začne platit NIS2?

Česká republika bude mít nový rámec povinností definovaný formou novely zákona o kybernetické bezpečnosti a souvisejících předpisů nejpozději do 16. října 2024.

Na koho se vztahuje?

NIS2 se vztahuje přímo na organizace, které naplňují dvě základní kritéria. Poskytují alespoň jednu regulovanou službu (uvedenou v příloze směrnice) a jsou středním nebo velkým podnikem, tj. mají více jak 50 zaměstnanců nebo více jak 250 mil Kč roční obrat.

Nepřímo se pak NIS2 bude vztahovat i na podniky v rámci dodavatelských řetězců regulovaných služeb (uvedených v příloze směrnice).

Konzultace k NIS2 zdarma

Získejte 30 minut konzultace zdarma!

Neváhejte a využijte možnost bezplatné konzultace s našimi odborníky. Zavolejte nám nebo napište a zjistěte, jak vám můžeme pomoci s přípravou na NIS2.

Jak probíhá implementace NIS2 opatření

Na základě našich zkušeností doporučujeme si nejdříve udělat kompletní přehled o stavu IT ve firmě v kontextu požadavků NIS2. Tato důkladná analýza zajistí, že následná opatření budou provedena na základě vašich reálných potřeb. V rámci analýzy jsou prověřovány stávající procesy řízení IT, bezpečnost infrastruktury, celková funkčnost a bezpečnost IT systémů a je vytvořen návrh realizace doporučených opatření. Tento návrh obsahuje postup a pořadí, v jakém by se měly opatření aplikovat, odhadovanou dobu, potřebné finanční i lidské zdroje. Dále zda se jedná o formální či technické hledisko a zda je organizace schopna dané opatření implementovat nebo zda je vhodné obrátit se na externího dodavatele. Následně jsou dohlíženy a řízeny implementace jednotlivých opatření. Finálně je vytvořen dokument o Shodě s NIS2, kde je popsáno naplnění jednotlivých požadavků.

Prvotní analýzou stavu minimalizujeme riziko nasazení neefektivních opatření a zároveň dosahujeme realistického odhadu náročnosti následujících kroků.

Jak probíhá implementace NIS2 opatření

Pod pojmem analýza stavu nemyslíme jen pouhý kontrolní seznam (checklist), kde se jen označí – splňuji či nesplňuji – a mám hotovo. Analýza musí především prověřit, zda naplnění požadavků a realizovaná opatření jsou skutečně funkční a slouží požadovanému účelu. A to ať už se jedná o technické zajištění či požadovanou dokumentaci.

Je nám jasné, že pro firmu, která doposud nemusela dokumentovat svoji úroveň bezpečnosti, může být NIS2 složitá, proto dále uvádíme 7 opatření, na které se zaměřit, když chcete ochránit svou společnost nebo spadáte pod NIS2 – nižší povinnost.

Tento článek je součástí e-knihy „NIS2 jednoduše“, kterou si celou můžete stáhnout zde.

K další kapitole: E-kniha „NIS2 jednoduše“ – 7 hlavních opatření pro zajištění bezpečnosti (4/12)