Obecně se NIS2 zabývá následujícími 10 okruhy:

  • Analýza rizik a politiky bezpečnosti informací
  • Zvládání incidentů
  • Kontinuita činností (tj. business kontinuita), přičemž směrnice tento okruh ještě rozvádí o příklad zálohování, zotavení (disaster recovery) a krizové řízení
  • Bezpečnost v rámci dodavatelského řetězce
  • Bezpečnost v rámci pořízení, vývoje a údržby systémů
  • Politiky a postupy pro hodnocení účinnosti bezpečnostních opatření (tj. audit)
  • Praktiky základní počítačové hygieny a vzdělávání v oblasti kybernetické bezpečnosti
  • Politiky a postupy týkající se využívání kryptografie a tam, kde je to vhodné, také šifrování
  • Bezpečnost lidských zdrojů, řízení přístupů a aktiv
  • Využívání vícefaktorového ověření identity, bezpečných komunikačních nástrojů a nástrojů pro nouzovou komunikaci

Na koho se vztahuje

Ověřte si, zda spadáte pod NIS2!

Ověřte si, zda vaše organizace spadá pod NIS2!

Náš ověřovací systém z veřejných zdrojů zjistí, zda vaše organizace spadá pod novou směrnici NIS2.

K ověření

NIS2 se vztahuje na organizace, které zároveň naplňují tyto dvě uvedená kritéria:

  1. Organizace poskytuje alespoň jednu službu uvedenou v přílohách směrnice a zároveň
  2. je středním nebo velkým podnikem, tedy zaměstnává 50 a více zaměstnanců, nebo dosahuje ročního obratu nebo bilanční sumy roční rozvahy alespoň 10 milionů EUR (zhruba 250 milionů CZK) případně je podnik důležitým dodavatelem služeb pro organizaci spadající do NIS2.

V případě mateřských či propojených podniků se pak postupuje dle příručky posouzení velikosti podniku.

Grafický náhled služeb uvedených v přílohách směrnice od NÚKIB:

Kdy začne platit NIS2

V rámci úprav v národní legislativě by Česká republika měla mít zaveden nový rámec povinností (formou novelizace zákona o kybernetické bezpečnosti a některých dalších relevantních předpisů) nejpozději do 16. října 2024.

Ověřte si, zda musíte naplňovat novou směrnici NIS2

Ověřte si ZDARMA, zda vaše organizace spadá pod NIS2!

Náš ověřovací systém z veřejných zdrojů podle vašeho IČ zjistí, zda vaše organizace spadá pod novou směrnici NIS2.

Číst více