Digitalizace mest a NIS2

Připravte se na směrnici NIS2 a nový Zákon o kybernetické bezpečnosti

Pomůžeme vám zabezpečit vaši organizaci v souladu se směrnicí NIS2 včas.

POTŘEBUJI POMOC S NIS2

Co je to NIS2?

NIS2, neboli druhá směrnice o kybernetické bezpečnosti, je aktualizovaná směrnice Evropské unie – NIS (Network and Information Security) z roku 2016, která bude implementována do Zákona o kybernetické bezpečnosti. Tato novela je reakcí na dramatický nárůst kybernetických útoků v posledních letech.

Koho se směrnice NIS2 týká?

Směrnice NIS2 přinese nejen prohloubení a rozšíření celého rámce kybernetické bezpečnosti ve společnostech ale zároveň výrazné rozšíření počtu organizací, kterých se směrnice týká, a to z původních 300 na 9000 organizací. Pro společnosti to bude znamenat přímou odpovědnost jednatelů a nové zavedení vyšších finančních postihů.

Povinnost splňovat legislativní požadavky nového Zákona o kybernetické bezpečnosti a NIS2 vznikne celkem pro 22 odvětví, a to včetně energetiky,  dopravy, poskytovatelů digitálních služeb, odpadního hospodářství či chemického průmyslu.

  • 2020
    1. návrh směrnice
  • 12/2022
    Publikace finálního znění směrnice NIS2
  • 10/2024
    Novela Zákona o kybernetické bezpečnosti (ZoKB)
  • 2025
    Předpokládaný termín účinnosti novely ZoKB a NIS2

Čeho se týká NIS2?

Zavedení řízení bezpečnosti (ISMS) pro NIS2 bude pro mnohé organizace znamenat velké změny napříč společností. Implementace NIS2 vyžaduje nejen zasáhnutí do procesů, výrazně se dotýká také technologií a lidských zdrojů.

  • Procesů

    Procesů

    • Zavedení ISMS
    • Vytvoření nových interních směrnic a bezpečnostních politik
    • Povinnost managementu zajistit školení zaměstnanců
    • Řízení aktiv a analýza rizik
    • Řízení dodavatelů
    • Audit kybernetické bezpečnosti
  • Technologií

    Technologií

    • Logování a bezpečnostní monitoring (SOC)
    • Řízení přístupu a řízení privilegovaných účtů (PIM/PAM)
    • Zabezpečení sítě
    • Řízení zranitelností a penetrační testovaní
    • Fyzická bezpečnost v rámci organizace
    • Zálohování dat
  • Lidských zdrojů

    Lidských zdrojů

    Zajištění interních či externích lidských zdrojů pro splnění požadavků NIS2:

    • Manažer kybernetické bezpečnosti
    • Architekt kybernetické bezpečnosti
    • Garanti aktiv
    • Auditor kybernetické bezpečnosti

Jak vám můžeme pomoci s NIS2

Provedeme komplexní rozdílovou analýzu vaší současné úrovně kybernetické bezpečnosti vůči požadavkům ZoKB (NIS2). Podíváme se na bezpečnostní mezery a výzvy v rámci celé vaší organizace, a to od procesů přes technologie až po lidské zdroje.

  • Analýza současného stavu kybernetické bezpečnosti ve vaší společnosti
  • Vyhodnocení naplnění požadavků ZoKB
  • Návrh strategie a doporučení pro naplnění požadavků ZoKB (plán implementace NIS2)
  • Nasazení řešení NIS2 a outsourcing bezpečnostních služeb
  • Procesy

    Zavedení ISMS v souladu s novým Zákonem o kybernetické bezpečnosti • Nastavení bezpečnostních procesů • Sepsání dokumentace • Zavedení procesů do praxe

  • Technologie

    SOC as a Service • Skenování zranitelností na roční bázi • Penetrační testy • Bezpečnostní audit sítě • Nasazení PAM

  • Lidské zdroje

    CISO as a Service (Outsorcing role Manažera kybernetické bezpečnost) • Architekt kybernetické bezpečnosti as a Service • Realizace interního auditu na roční bázi

  • ČASOVĚ NÁROČNÁ REALIZACE
  • OMEZENÉ MNOŽSTVÍ EXPERTŮ NA TRHU
  • STÁLE NARŮSTAJÍCÍ POČET KYBERNETICKÝCH ÚTOKŮ
  • EFEKTIVNÍ PLÁNOVÁNÍ NÁKLADŮ
  • ELIMINACE RIZIK SANKCÍ

Zajímá Vás téma NIS2? Nechte nám na sebe kontakt a my se Vám ozveme.