Co je to NIS2?
NIS2 je nová směrnice Evropské unie, která vstoupila v platnost 16. ledna 2023 jako aktualizovaná verze evropské směrnice NIS (Network and Information Security). Jejím cílem je zvýšit odolnost firem a organizací z kritických odvětví proti kybernetickým rizikům.
Do české legislativy se směrnice NIS2 promítne prostřednictvím nového zákona o kybernetické bezpečnosti.
Spadáte pod NIS2?
Odpovězte na čtyři rychlé otázky a zjistěte, jestli se NIS2 a nový zákon o kybernetické bezpečnosti týká i vás.
ANO. Na vaši firmu se bude pravděpodobně vztahovat NIS2
Znamená to, že se vás budou týkat nové povinnosti. Chystaný zákon o kybernetické bezpečnosti vstoupí v účinnost v říjnu 2024. Nejlepší doba na přípravu nových kyberbezpečnostních opatření ve vaší firmě je právě teď.
ANO. Na vaši organizaci se bude pravděpodobně vztahovat NIS2
Znamená to, že se vás budou týkat nové povinnosti. Chystaný zákon o kybernetické bezpečnosti vstoupí v účinnost v říjnu 2024. Nejlepší doba na přípravu nových kyberbezpečnostních opatření ve vaší organizaci je právě teď.
NE. Na vaši firmu se pravděpodobně nebude vztahovat NIS2
Řešit kybernetickou bezpečnost byste ale měli i tak. Můžete se stát dodavatelem subjektu spadajícího pod NIS2. A hlavně řádné zajištění kybernetické bezpečnosti ve firmě je základem pro vaše úspěšné podnikání.
Na koho se NIS2 vztahuje?
NIS2 se dotkne více než 6 000 firem a organizací v Česku. Bude se nově vztahovat na subjekty z celkem 18 odvětví, které poskytují jednu ze 105 vyjmenovaných služeb. Nová směrnice přitom rozlišuje mezi základními a důležitými subjekty. Na základě definovaných kritérií pro ně bude platit režim buď vyšších, nebo nižších povinností.
Základní subjekty
Organizace nabízející služby nebo produkty, které jsou pro stát a společnost životně důležité. Platí pro ně pravidelný dohled a vyžaduje se od nich proaktivita v rámci monitorování. Patří sem odvětví jako energetika, zdravotnictví nebo doprava.
- Energetika
- Bankovnictví
- Zdravotnictví
- Odpadní voda
- Veřejná správa
- Vesmír
- Doprava
- Infrastruktura fin-trhů
- Pitná voda
- Poskytovatelé řízených ICT služeb
- Digi-infrastruktura
Důležité subjekty
Organizace, které podléhají reaktivnímu dohledu. Budou sledovány až po nahlášení porušení předpisů.
- Poštovní služby
- Výzkum
- Potravinářství
- Poskytovatelé digitalních služeb
- Odpadní hospodářství
- Chemický průmysl
- Výroba
Jaké povinnosti NIS2 zavádí?
Směrnice NIS2 stanovuje oproti původnímu rámci NIS nové povinnosti. Vedle subjektů podléhajících regulaci bude klást zvýšené nároky i na jejich dodavatele. Zavádí také přímou odpovědnost statutárních zástupců za zajištění shody s nařízením. Jeho porušení může pro firmy a organizace znamenat vysoké pokuty.
Směnice NIS2 definuje oblasti bezpečnostních opatření, které se dále promítají do nového zákona o kybernetické bezpečnosti. Patří mezi ně například zavedení monitoringu, řízení rizik nebo ohlašování bezpečnostních incidentů.
-
Řízení rizikVyřešeno
-
Bezpečnost dodavatelského řetězceVyřešeno
-
Zvládání incidentůVyřešeno
-
Řešení kritických zranitelnostíVyřešeno
-
Zavedení bezpečnostních politikVyřešeno
-
Provádění pravidelných auditůVyřešeno
-
Strategické řízení a určení rolíVyřešeno
-
Pravidelné zálohování a monitoringVyřešeno
-
Zavedení kryptografieVyřešeno
-
Řízení kontinuity činností a obnovy po haváriiVyřešeno
-
Zavedení multifaktorové autentizace (MFA)Vyřešeno
-
Školení managementu a zaměstnancůVyřešeno
-
Řízení přístupů a správa aktivVyřešeno
Kdy NIS2 začne platit?
Implementace NIS2 do české legislativy v podobě nového zákona o kybernetické bezpečnosti je stanovena do října 2024. Závazné plnění nového legislativního rámce nabude účinnosti v průběhu roku 2025.
Jak se připravit na NIS2?
Zjistěte, jestli vaše firma nebo organizace spadá pod NIS2 a jaké povinnosti se na ni vztahují. Následně se připravte na zmapování organizačních opatření a proveďte analýzu rizik, v níž si definujete primární a podpůrná aktiva. Na základě toho připravte a implementujte technická opatření, která povedou ke zvýšení kybernetické bezpečnosti ve vaší organizaci.
-
SebeidentifikaceSebeidentifikace
-
Registrace u NÚKIBRegistrace
u NÚKIB -
Analýza rizikAnalýza
rizik -
GAP analýzaGAP
analýza -
Plán nápravyPlán
nápravy -
ImplementaceImplementace
-
Průběžné zlepšováníPrůběžné
zlepšování
Přečtěte si důležité informace o NIS2
Všechny články o kybernetické bezpečnosti najdete zde.
Poslechněte si názory odborníků na NIS2 v O2 CyberCastu
Všechny díly podcastů najdete zde.
Semináře
Zúčastněte se některého z našich seminářů a poraďte se přímo s našimi experty na NIS2 a kybernetickou bezpečnost.
-
16 říjen
Future of Cyber Conference 2024
PVA Expo, Praha
Webináře
Zjistěte vše podstatné o NIS2 na našem webináři.