Připravte se na směrnici NIS2 a nový Zákon o kybernetické bezpečnosti
Pomůžeme vám zabezpečit vaši organizaci v souladu se směrnicí NIS2 včas.
Co je to NIS2?
NIS2, neboli druhá směrnice o kybernetické bezpečnosti, je aktualizovaná směrnice Evropské unie – NIS (Network and Information Security) z roku 2016, která bude implementována do Zákona o kybernetické bezpečnosti. Tato novela je reakcí na dramatický nárůst kybernetických útoků v posledních letech.
Koho se směrnice NIS2 týká?
Směrnice NIS2 přinese nejen prohloubení a rozšíření celého rámce kybernetické bezpečnosti ve společnostech ale zároveň výrazné rozšíření počtu organizací, kterých se směrnice týká, a to z původních 300 na 9000 organizací. Pro společnosti to bude znamenat přímou odpovědnost jednatelů a nové zavedení vyšších finančních postihů.
Povinnost splňovat legislativní požadavky nového Zákona o kybernetické bezpečnosti a NIS2 vznikne celkem pro 22 odvětví, a to včetně energetiky, dopravy, poskytovatelů digitálních služeb, odpadního hospodářství či chemického průmyslu.
Čeho se týká NIS2?
Zavedení řízení bezpečnosti (ISMS) pro NIS2 bude pro mnohé organizace znamenat velké změny napříč společností. Implementace NIS2 vyžaduje nejen zasáhnutí do procesů, výrazně se dotýká také technologií a lidských zdrojů.
-
Procesů
Procesů
- Zavedení ISMS
- Vytvoření nových interních směrnic a bezpečnostních politik
- Povinnost managementu zajistit školení zaměstnanců
- Řízení aktiv a analýza rizik
- Řízení dodavatelů
- Audit kybernetické bezpečnosti
-
Technologií
Technologií
- Logování a bezpečnostní monitoring (SOC)
- Řízení přístupu a řízení privilegovaných účtů (PIM/PAM)
- Zabezpečení sítě
- Řízení zranitelností a penetrační testovaní
- Fyzická bezpečnost v rámci organizace
- Zálohování dat
-
Lidských zdrojů
Lidských zdrojů
Zajištění interních či externích lidských zdrojů pro splnění požadavků NIS2:
- Manažer kybernetické bezpečnosti
- Architekt kybernetické bezpečnosti
- Garanti aktiv
- Auditor kybernetické bezpečnosti
Jak vám můžeme pomoci s NIS2
Provedeme komplexní rozdílovou analýzu vaší současné úrovně kybernetické bezpečnosti vůči požadavkům ZoKB (NIS2). Podíváme se na bezpečnostní mezery a výzvy v rámci celé vaší organizace, a to od procesů přes technologie až po lidské zdroje.
- Analýza současného stavu kybernetické bezpečnosti ve vaší společnosti
- Vyhodnocení naplnění požadavků ZoKB
- Návrh strategie a doporučení pro naplnění požadavků ZoKB (plán implementace NIS2)
- Nasazení řešení NIS2 a outsourcing bezpečnostních služeb
-
Procesy
Zavedení ISMS v souladu s novým Zákonem o kybernetické bezpečnosti • Nastavení bezpečnostních procesů • Sepsání dokumentace • Zavedení procesů do praxe
-
Technologie
SOC as a Service • Skenování zranitelností na roční bázi • Penetrační testy • Bezpečnostní audit sítě • Nasazení PAM
-
Lidské zdroje
CISO as a Service (Outsorcing role Manažera kybernetické bezpečnost) • Architekt kybernetické bezpečnosti as a Service • Realizace interního auditu na roční bázi
Proč začít řešit NIS2 již nyní
POTŘEBUJI POMOC S NIS2Zajímá Vás téma NIS2? Nechte nám na sebe kontakt a my se Vám ozveme.
CONTACT
Kontaktujte nás, rádi se s vámi spojíme.