E-kniha „NIS2 jednoduše“ – NIS2 a její implementace (3/12)
Publikováno: 8.9.2023
Chystáte se na implementaci směrnice NIS2? Objasňujeme, co nová legislativa přináší a jaké kroky musí vaše firma podniknout, aby vyhověla novým regulacím a posílila svou kybernetickou obranu.
K předchozí kapitole: E-kniha „NIS2 jednoduše“ – Proč řešit kybernetickou bezpečnost vaší firmy? (2/12)
Co je NIS2
- NIS2 je evropská směrnice, která je reakcí na stále se měnící a vyvíjející kybernetické hrozby. Hlavním cílem NIS2 je posílení celkové kybernetické bezpečnosti v Evropské unii a ochrana kritických infrastruktur a služeb.
- Nejvýznamnější změnou je rozšíření rozsahu působnosti. Zatímco původní směrnice se vztahovala hlavně na operátory základních služeb a poskytovatele digitálních služeb, NIS2 zahrnuje širší spektrum organizací, včetně všech veřejných a soukromých subjektů v konkrétních sektorech. V České republice se nově jedná o cca 5 000 organizací.
- Směrnice NIS2 zdůrazňuje potřebu silnějších bezpečnostních opatření a zavedení rizikově orientovaného přístupu. To znamená, že společnost musí provádět pravidelné hodnocení rizik a implementovat bezpečnostní opatření.
Kdy začne platit NIS2?
Česká republika bude mít nový rámec povinností definovaný formou novely zákona o kybernetické bezpečnosti a souvisejících předpisů nejpozději do 16. října 2024.
Na koho se vztahuje?
NIS2 se vztahuje přímo na organizace, které naplňují dvě základní kritéria. Poskytují alespoň jednu regulovanou službu (uvedenou v příloze směrnice) a jsou středním nebo velkým podnikem, tj. mají více jak 50 zaměstnanců nebo více jak 250 mil Kč roční obrat.
Nepřímo se pak NIS2 bude vztahovat i na podniky v rámci dodavatelských řetězců regulovaných služeb (uvedených v příloze směrnice).
Ověřte si ihned zda spadáte pod NIS2
Po zadání IČ společnosti systém projde data z veřejných zdrojů a obratem vám identifikuje, zda a proč spadáte pod NIS2.
Jak probíhá implementace NIS2 opatření
Na základě našich zkušeností doporučujeme si nejdříve udělat kompletní přehled o stavu IT ve firmě v kontextu požadavků NIS2. Tato důkladná analýza zajistí, že následná opatření budou provedena na základě vašich reálných potřeb. V rámci analýzy jsou prověřovány stávající procesy řízení IT, bezpečnost infrastruktury, celková funkčnost a bezpečnost IT systémů a je vytvořen návrh realizace doporučených opatření. Tento návrh obsahuje postup a pořadí, v jakém by se měly opatření aplikovat, odhadovanou dobu, potřebné finanční i lidské zdroje. Dále zda se jedná o formální či technické hledisko a zda je organizace schopna dané opatření implementovat nebo zda je vhodné obrátit se na externího dodavatele. Následně jsou dohlíženy a řízeny implementace jednotlivých opatření. Finálně je vytvořen dokument o Shodě s NIS2, kde je popsáno naplnění jednotlivých požadavků.
Prvotní analýzou stavu minimalizujeme riziko nasazení neefektivních opatření a zároveň dosahujeme realistického odhadu náročnosti následujících kroků.
Pod pojmem analýza stavu nemyslíme jen pouhý kontrolní seznam (checklist), kde se jen označí – splňuji či nesplňuji – a mám hotovo. Analýza musí především prověřit, zda naplnění požadavků a realizovaná opatření jsou skutečně funkční a slouží požadovanému účelu. A to ať už se jedná o technické zajištění či požadovanou dokumentaci.
Je nám jasné, že pro firmu, která doposud nemusela dokumentovat svoji úroveň bezpečnosti, může být NIS2 složitá, proto dále uvádíme 7 opatření, na které se zaměřit, když chcete ochránit svou společnost nebo spadáte pod NIS2 – nižší povinnost.
Tento článek je součástí e-knihy „NIS2 jednoduše“, kterou si celou můžete stáhnout zde.
K další kapitole: E-kniha „NIS2 jednoduše“ – 7 hlavních opatření pro zajištění bezpečnosti (4/12)
NIS2 konzultace ZDARMA
V rámci 30minutové konzultace zdarma probereme v NIS2 to, co vás zajímá a s čím potřebujete pomoct. Neutápějte se v něčem, s čím si nevíte rady a raději nás kontaktujte.