Jste ready na nZKB/NIS2?
Jsme nezávislá aliance společností, která firmám pomáhá zvýšit míru jejich kyberbezpečnosti. Připravíme vás na nový Zákon o kybernetické bezpečnosti a směrnici NIS2.
Zjistit více →
Členové aliance
Co je NIS2 ve zkratce?
NIS2 je evropský právní rámec, který klade důraz na zvýšení kybernetické bezpečnosti v organizacích. Členské státy EU povinuje chránit své informace
a kybernetickou infrastrukturu před hrozbami zavedením bezpečnostních opatření, monitorováním incidentů a spoluprací s kybernetickými úřady.
NIS2 je stěžejní pro správné nastavení a zachování digitální bezpečnosti.
Do českého prostředí bude NIS2 implementován pomocí nového Zákona o kybernetické bezpečnosti, který by měl nabýt účinnosti v Q3 2024.
Stáhnout PDF verzi směrnice NIS2
Koho se směrnice NIS2 týká?
Společnosti, které poskytují službu alespoň v jednom z odvětví stanovených směrnicí,
zaměstnávají
50 a více zaměstnanců,
nebo
dosahují ročního obratu alespoň 10 milionů EUR (cca 250 mil. korun),
či bilanční sumy.
Základní povinnosti dle směrnice NIS2
Nezávislý audit IT bezpečnosti
Pro dosažení shody s nZKB/NIS 2 musíte identifikovat slabiny vašeho IT prostředí. Toho dosáhnete prostřednictvím GAP analýzy, analýzy politiky ISMS (systém řízení informační bezpečnosti), analýzy aktiv a rizik
a absolvováním penetračních testů. Audit musí být proveden nezávislým auditorem a jeho výsledky zdokumentovány.
Implementace bezpečnostních opatření
Nastavte dobrou strategii pro řízení rizik a proveďte potřebné technické úpravy pro zajištění bezpečného fungování firmy. To zahrnuje přípravu smluv, realizaci výběrových řízení a proškolení managementu
a zaměstnanců. Po implementaci následuje opětovný audit ISMS a zajištění kvality pro ověření souladu s bezpečnostními standardy.
Dlouhodobé řízení systému bezpečnosti
Pro dlouhodobé řízení systému bezpečnosti je nutné spravovat ISMS a SOC (bezpečnostní dohledové centrum kybernetické bezpečnosti). Pravidelně monitorujte a aktualizujte bezpečnostních opatření a reagujte včas
na aktuální hrozby a události. Jedině tak udržíte bezpečnost vaší společnosti v souladu s nZKB a NIS2.
Komunikace s týmem NÚKIB a CSIRT
Společnosti mají povinnost informovat o všech bezpečnostních incidentech NÚKIB a jejich tým CSIRT. Spolupráce s NÚKIB a CSIRT je klíčová pro ochranu kybernetického prostoru a zajištění kolektivní bezpečnosti.
Sankce za nedodržení nZKB/směrnice NIS2
Finanční pokuta až 10 000 000 €
(nebo 2 % světového obratu)
Diskvalifikace z funkce statutáře
nebo pozastavení certifikace v oblasti kyberbezpečnosti
Neváhejte a zkontrolujte si nyní, jestli Vaše společnost spadá pod směrnici NIS2 a nZKB.
Základní kontrola je plně anonymní. Údaje nejsou nikde uchovávany. Nikdo Vás nebude kontaktovat.
Přidejte se na naše online i offline semináře:
Směrnice NIS2 v roce 2025
🖥️ Hybridní event (online i offline)
📍 CISCO Praha + Webex
📅 11/1/2024
🕤 09:00 – 13:00
🚀 Uvolněná konverzace o tom, jak využít příležitostí na finanční podporu cybersecurity projektů #dotace #EU #CFO
Dotační možnosti pro přípravu na NIS2/nZKB
🖥️ Hybridní event (online i offline)
📍 CISCO Praha + Webex
📅 11/1/2024
🕤 09:00 – 13:00
🚀 Uvolněná konverzace o tom, jak využít příležitostí na finanční podporu cybersecurity projektů #dotace #EU #CFO
Právní a procesní implikace NIS2/nZKB
🖥️ Hybridní event (online i offline)
📍 CISCO Praha + Webex
📅 24/1/2024
🕤 09:00 – 13:00
🚀 Připravte se na právní dopady NIS2/nZKB s námi. #směrnice #audit #sebeurčení #zákon