Kybernetická bezpečnost / NIS2

Buďte v souladu s NIS2 a zákonem o kybernetické bezpečnosti.

Co je NIS2 a jakých organizací se bude týkat

NIS2 je směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti.

Směrnice dolehne na stovky organizací, které poskytují regulované služby. Další kritéria, jako například velikost podniku, jsou u každé regulované služby uvedeny ve vyhlášce. Dle nich bude organizace muset plnit tzv. vyšší či nižší povinnosti.

Směrnice NIS 2 je směrnice Evropského parlamentu a Rady EU, jejímž úkolem je zajistit vysokou úroveň kybernetické bezpečnosti napříč jednotlivými členskými státy Evropské unie.

Koho se NIS2 dotkne?

Energetika                                                   Doprava
Bankovnictví                                                                                     Poskytovatelé ICT služeb
Veřejná správa                                                                                  Pitná a odpadní voda
Zdravotnictví                                                                                     Digitální infrastruktura
Infrastruktura finance                                                                  Výzkum
Poštovní služby                                                                                Odpadní hospodářství
Výroba                                                                                                   Potravinářství
Chemický průmysl                                                                          Poskytovatelé dig. služeb

Jak se připravit na ZoKB?

Účinnost nové regulace se předpokládá v Q2 2025. K plnění některých povinností, jako například zavádění bezpečnostních opatření, zákon stanovuje roční přechodovou lhůtu.

8 KROKŮ KE ZVÝŠENÍ BEZPEČNOSTI PODLE NIS2.

1. KROK: Zmapujte aktuální stav bezpečnosti ve vaší organizaci, definujte aktiva dle jejich významu a jejich dopadu na narušení běžného fungování organizace.
2.KROK: Prověřte IT infrastrukturu, aplikace nebo síťové systémy vaší organizace (z pohledu útočníka) s cílem identifikovat slabiny a nedostatky v jejich zabezpečení.
3.KROK:Zpracujte plán implementace bezpečnostních opatření. Zavedení systému řízení kybernetické bezpečnosti ve vaší organizaci může trvat i několik měsíců.
4.KROK: Zvyšujte povědomí o kybernetické bezpečnosti ve vaší organizaci. Vzdělaní zaměstnanci jsou klíčovým faktorem při prevenci kybernetických útoků.
5.KROK: Zaveďte kryptografii
6KROK: Zaveďte řízené přístupy a identity
7.KROK: Zajistěte síťovou a aplikační bezpečnost
8.KROK: Zaveďte postupy pro bezpečnostní události a incidenty

Bezpečnost koncových zařízení

Moderní ochrana koncových zažízení je založena na současném použití více technologií chránící nejen soubory, ale již samotné zavádění operačních systémů a jejich běžící procesy.

Bezpečnost sítí a připojení k internetu/cloudu

Základem bezpečnosti sítí je jejich architektura. Zavedení oddělené administrace a správně volená segmentace je dnes nutným opatřením při boji s tzv. „pokročilými hrozbami“ (Advanced Persistent Threaths).

Ochrana a řízení uživatelských identit

Správa životního cyklu uživatelů, management přístupů k informačním systémům, zvýšení bezpečnosti a zefektivnění některých zásadních procesů ve společnostech.

Ochrana dat před únikem a krádeží

Nejznámější technologie této bezpečnostní oblasti je Data Loss Prevention či Data Leak Prevention (DLP) a Data Security Platform (DSP).

Služby poradenství k bezpečnosti ICT

Naše bezpečnostní projekty se nejčastěji zaměřují na různé typy auditů a posouzení shody, ochranu osobních informací, strategií a plánů k zajištění kontinuity a různých typů testování bezpečnosti.