Spadáte pod NIS2?

Co je to NIS2?

NIS2 je nová směrnice Evropské unie, která vstoupila v platnost 16. ledna 2023 jako aktualizovaná verze evropské směrnice NIS (Network and Information Security). Jejím cílem je zvýšit odolnost firem a organizací z kritických odvětví proti kybernetickým rizikům.

Do české legislativy se směrnice NIS2 promítne prostřednictvím nového zákona o kybernetické bezpečnosti.

Zjistit více

Spadáte pod NIS2?

Odpovězte na čtyři rychlé otázky a zjistěte, jestli se NIS2 a nový zákon o kybernetické bezpečnosti týká i vás.

  • 1
  • 2
  • 3
  • 4

ANO. Na vaši firmu se bude pravděpodobně vztahovat NIS2

Znamená to, že se vás budou týkat nové povinnosti. Chystaný zákon o kybernetické bezpečnosti vstoupí v účinnost v říjnu 2024. Nejlepší doba na přípravu nových kyberbezpečnostních opatření ve vaší firmě je právě teď.

ANO. Na vaši organizaci se bude pravděpodobně vztahovat NIS2

Znamená to, že se vás budou týkat nové povinnosti. Chystaný zákon o kybernetické bezpečnosti vstoupí v účinnost v říjnu 2024. Nejlepší doba na přípravu nových kyberbezpečnostních opatření ve vaší organizaci je právě teď.

NE. Na vaši firmu se pravděpodobně nebude vztahovat NIS2

Řešit kybernetickou bezpečnost byste ale měli i tak. Můžete se stát dodavatelem subjektu spadajícího pod NIS2. A hlavně řádné zajištění kybernetické bezpečnosti ve firmě je základem pro vaše úspěšné podnikání.

Na koho se NIS2 vztahuje?

NIS2 se dotkne více než 6 000 firem a organizací v Česku. Bude se nově vztahovat na subjekty z celkem 18 odvětví, které poskytují jednu ze 105 vyjmenovaných služeb. Nová směrnice přitom rozlišuje mezi základními a důležitými subjekty. Na základě definovaných kritérií pro ně bude platit režim buď vyšších, nebo nižších povinností.

Základní subjekty

Organizace nabízející služby nebo produkty, které jsou pro stát a společnost životně důležité. Platí pro ně pravidelný dohled a vyžaduje se od nich proaktivita v rámci monitorování. Patří sem odvětví jako energetika, zdravotnictví nebo doprava.

  • Energetika
  • Bankovnictví
  • Zdravotnictví
  • Odpadní voda
  • Veřejná správa
  • Vesmír
  • Doprava
  • Infrastruktura fin-trhů
  • Pitná voda
  • Poskytovatelé řízených ICT služeb
  • Digi-infrastruktura

Důležité subjekty

Organizace, které podléhají reaktivnímu dohledu. Budou sledovány až po nahlášení porušení předpisů.

  • Poštovní služby
  • Výzkum
  • Potravinářství
  • Poskytovatelé digitalních služeb
  • Odpadní hospodářství
  • Chemický průmysl
  • Výroba

Jaké povinnosti NIS2 zavádí?

Směrnice NIS2 stanovuje oproti původnímu rámci NIS nové povinnosti. Vedle subjektů podléhajících regulaci bude klást zvýšené nároky i na jejich dodavatele. Zavádí také přímou odpovědnost statutárních zástupců za zajištění shody s nařízením. Jeho porušení může pro firmy a organizace znamenat vysoké pokuty.

Směnice NIS2 definuje oblasti bezpečnostních opatření, které se dále promítají do nového zákona o kybernetické bezpečnosti. Patří mezi ně například zavedení monitoringu, řízení rizik nebo ohlašování bezpečnostních incidentů.

  • Řízení rizik
    Vyřešeno
  • Bezpečnost dodavatelského řetězce
    Vyřešeno
  • Zvládání incidentů
    Vyřešeno
  • Řešení kritických zranitelností
    Vyřešeno
  • Zavedení bezpečnostních politik
    Vyřešeno
  • Provádění pravidelných auditů
    Vyřešeno
  • Strategické řízení a určení rolí
    Vyřešeno
  • Pravidelné zálohování a monitoring
    Vyřešeno
  • Zavedení kryptografie
    Vyřešeno
  • Řízení kontinuity činností a obnovy po havárii
    Vyřešeno
  • Zavedení multifaktorové autentizace (MFA)
    Vyřešeno
  • Školení managementu a zaměstnanců
    Vyřešeno
  • Řízení přístupů a správa aktiv
    Vyřešeno

Kdy NIS2 začne platit?

Implementace NIS2 do české legislativy v podobě nového zákona o kybernetické bezpečnosti je stanovena do října 2024. Závazné plnění nového legislativního rámce nabude účinnosti v průběhu roku 2025.

Dnes

Jak se připravit na NIS2?

Zjistěte, jestli vaše firma nebo organizace spadá pod NIS2 a jaké povinnosti se na ni vztahují. Následně se připravte na zmapování organizačních opatření a proveďte analýzu rizik, v níž si definujete primární a podpůrná aktiva. Na základě toho připravte a implementujte technická opatření, která povedou ke zvýšení kybernetické bezpečnosti ve vaší organizaci.

  • Sebeidentifikace
    Sebeidentifikace
  • Registrace u NÚKIB
    Registrace
    u NÚKIB
  • Analýza rizik
    Analýza
    rizik
  • GAP analýza
    GAP
    analýza
  • Plán nápravy
    Plán
    nápravy
  • Implementace
    Implementace
  • Průběžné zlepšování
    Průběžné
    zlepšování

Přečtěte si důležité informace o NIS2

Všechny články o kybernetické bezpečnosti najdete zde.

Poslechněte si názory odborníků na NIS2 v O2 CyberCastu

Všechny díly podcastů najdete zde.

  • V byznysu jsme konkurenti, v otázce bezpečnosti spolupracujeme
    CyberCast Speciál

    V byznysu jsme konkurenti, v otázce bezpečnosti spolupracujeme

    Pavel Rivola Jan Klouda

    Host

    Pavel Rivola a Jan Klouda a další

  • NIS2 přináší evoluci v kyberbezpečnosti, dotkne se nově tisíce firem
    CyberCast #13

    NIS2 přináší evoluci v kyberbezpečnosti, dotkne se nově tisíce firem

    Tomáš Krejčí

    Host

    Tomáš Krejčí

  • Vymahatelnost práva se v kyberprostoru blíží nule. O to důležitější je prevence!
    CyberCast #8

    Vymahatelnost práva se v kyberprostoru blíží nule. O to důležitější je prevence!

    Pavel Amler Matěj Kurtin

    Host

    Pavel Amler a Matěj Kurtin

  • Nová bezpečnostní směrnice NIS 2 se bude týkat mnohem více společností
    CyberCast #5

    Nová bezpečnostní směrnice NIS 2 se bude týkat mnohem více společností

    Tomáš Kudělka

    Host

    Tomáš Kudělka

Semináře

Zúčastněte se některého z našich seminářů a poraďte se přímo s našimi experty na NIS2 a kybernetickou bezpečnost.

Webináře

Zjistěte vše podstatné o NIS2 na našem webináři.

Jak vám můžeme s NIS2 pomoci?

  • Vstupní konzultace

    Vstupní
    konzultace

    Provedeme úvodní konzultaci pro zhodnocení vašich bezpečnostních potřeb v souladu s NIS2.

  • Analýza bezpečnosti

    Analýza
    bezpečnosti

    Vypracujeme podrobnou analýzu stávajících organizačních opatření v oblasti bezpečnosti a identifikujeme slabá místa.

  • Návrh řešení

    Návrh řešení

    Navrhneme ucelené bezpečnostní řešení pro vaši firmu, které bude vyžadovat minimální čas na nasazení, správu a provoz.

  • Implementace a outsourcing

    Implementace
    a outsourcing

    Poskytujeme kompletní implementaci navrženého řešení a možnost outsourcingu bezpečnostních služeb.