NIS2 / Nový zákon o kybernetické bezpečnosti

Nový ZKB – hlavní body

Nový zákon dopadne na minimálně 6 000 organizací.

Nové povinnosti se týkají více než 105 služeb rozdělených do 18 odvětví (například: energetika, doprava, zdravotnictví, pitná voda, nakládání s odpadní vodou a odpady, digitální infrastruktura a poskytování ICT služeb v B2B segmentu, poskytování digitálních služeb (online tržiště, vyhledávače, platformy typu sociálních sítí), veřejná správa, výroba, zpracování a distribuce potravin, výroba počítačů).

Prvním kritériem pro zahrnutí do regulace je velikost subjektu (daná počtem zaměstnanců nebo jeho finanční situací). Druhým kriteriem je status v odvětví určeném vyhláškou o regulovaných službách.    

Regulované organizace zákon nově označuje jako tzv. poskytovatele regulované služby a rozděluje je do dvou skupin dle povinností.

Nárůst odpovědnosti vedoucích pracovníků.

Navýšení finančních sankcí a zavedení nefinančních postihů. 

Od kdy to platí?

Koho se to týká?

1. Okruh odvětví regulovaných ZKB je uveden ve vyhlášce o regulovaných službách v příloze č. I
2. Způsob podle vyhlášky o regulovaných službách:
• organizace poskytuje alespoň jednu službu uvedenou v přílohách směrnice, a zároveň
• je středním/velkým podnikem nebo poskytuje pro stát unikátní službu

3. Speciální pozornost je potřeba věnovat přičítání velikosti organizací v rámci kategorií tzv. partnerských nebo propojených podniků:
• především v případě koncernového řízení to může v praxi znamenat, že dceřiná společnost, která by sama o sobě byla velikostí malým podnikem, bude při připočtení velikosti mateřské společnosti např. středním nebo velkým podnikem

Proč vznikla směrnice NIS2 a co je jejím smyslem? Smysl směrnice - proč?

Ochrana

Splnění povinností podle směrnice NIS2 vám pomůže snížit riziko napadení.

Právní povinnosti

Pokud jste povinným subjektem, máte povinnost povinnost plnění podle směrnice NIS2. 

Důvěra 

NIS2 vám pomůže zvýšit důvěru u zákazníků a partnerů.

Přehled řízení bezpečnosti

1. GAP analýza (Aktuální stav KB, Přezkoumání ISMS)
2. Základ ISMS (Rozsah a kontext ISMS, Metodika řízení aktiv a rizik)
3. Aktiva (Identifikace aktiv (CMDB), Hodnocení aktiv (BIA))
4. Analýza rizik (Katalogy hrozeb & zranitelností, Definice rizikových scénářů, Hodnocení rizik)
5. Ošetření rizik (Plán zvládání rizik, Prohlášení o aplikovatelnosti)
6. Implementace opatření (Řízení ISMS (dokumentace), Lidé (vzdělávání), IT, Procesy)
7. Nezávislý audit (Nezávislá kontrola)
8. Řízení ISMS (PDCA, Integrace norem, Integrace architektur, Compliance management)    

Kdy a jak se připravit?

Ideálně byste se měli začít připravovat co nejdříve. Řízení kybernetické bezpečnosti je kontinuální proces. 

Zde je několik kroků, které můžete udělat hned:

1. Zjistěte stav vašeho zabezpečení.
2. Určete rizika spojena s vaším podnikáním.
3. Implementujte bezpečnostní opatření v rámci řízení rizik.  
4. Pravidelne hodnotte vykon uroven bezpecnosti vaseho prostredi a zlepsujte ji

Nový ZKB je komplexní sada dokumentů, která obsahuje mnoho požadavků. Využijte služeb ALEF Training Centra pro efektivní řízení projektů v oblasti kybernetické bezpečnosti.

Jste připraveni na implementaci požadavků NIS2 / NZKB?  Týkají se i vaší společnosti? Poznejte souvislosti a zjistěte dopady! Rádi vám poskytneme komplexní přehled problematiky na našem semináři. Sledujte tuto stránku pro nejnovější aktuality, nebo jednoduše vyplňte formulář a my se vám ozveme!