Jste ready na nZKB/NIS2?

Jsme nezávislá aliance společností, která firmám pomáhá zvýšit míru jejich kyberbezpečnosti. Připravíme vás na nový Zákon o kybernetické bezpečnosti a směrnici NIS2.

Zjistit více →

Profesionál u počítače, symbolizující spolupráci v oblasti kybernetické bezpečnosti v rámci aliance. Průzkum plnění NIS2 a iniciativ nZKB pro silnou digitální bezpečnost.

Členové aliance

KPMG - Partner Aliance NIS2READY
Alef Nula - Partner Aliance NIS2READY
SOITRON - Partner Aliance NIS2READY
enovation - Partner Aliance NIS2READY
elegal - Partner Aliance NIS2READY
CISCO - Partner Aliance NIS2READY

Co je NIS2 ve zkratce?

NIS2 je evropský právní rámec, který klade důraz na zvýšení kybernetické bezpečnosti v organizacích. Členské státy EU povinuje chránit své informace
a kybernetickou infrastrukturu před hrozbami
zavedením bezpečnostních opatření, monitorováním incidentů a spoluprací s kybernetickými úřady.
NIS2 je
stěžejní pro správné nastavení a zachování digitální bezpečnosti.
 

Do českého prostředí bude NIS2 implementován pomocí nového Zákona o kybernetické bezpečnosti, který by měl nabýt účinnosti v Q3 2024.  

Stáhnout PDF verzi směrnice NIS2

Koho se směrnice NIS2 týká?

Odvětví směrnice NIS2

Společnosti, které poskytují službu alespoň v jednom z odvětví stanovených směrnicí,

Počet zaměstnanců dle směrnice NIS2

zaměstnávají
50 a více zaměstnanců,

nebo

Obrat dle směrnice NIS2

dosahují ročního obratu alespoň 10 milionů EUR (cca 250 mil. korun),
či bilanční sumy.

Základní povinnosti dle směrnice NIS2

Audit IT bezpečnosti pro NIS2
Audit IT bezpečnosti pro NIS2

Nezávislý audit IT bezpečnosti

Pro dosažení shody s nZKB/NIS 2 musíte identifikovat slabiny vašeho IT prostředí. Toho dosáhnete prostřednictvím GAP analýzy, analýzy politiky ISMS (systém řízení informační bezpečnosti), analýzy aktiv a rizik
a
absolvováním penetračních testů. Audit musí být proveden nezávislým auditorem a jeho výsledky zdokumentovány.
 

Implementace opatření pro NIS2

Implementace bezpečnostních opatření

Nastavte dobrou strategii pro řízení rizik a proveďte potřebné technické úpravy pro zajištění bezpečného fungování firmy. To zahrnuje přípravu smluv, realizaci výběrových řízení a proškolení managementu
a zaměstnanc
ů. Po implementaci následuje opětovný audit ISMS a zajištění kvality pro ověření souladu s bezpečnostními standardy.
 

Implementace opatření pro NIS2
Řízení bezpečnosti pro NIS2
Řízení bezpečnosti pro NIS2

Dlouhodobé řízení systému bezpečnosti

Pro dlouhodobé řízení systému bezpečnosti je nutné spravovat ISMS a SOC (bezpečnostní dohledové centrum kybernetické bezpečnosti). Pravidelně monitorujte a aktualizujte bezpečnostních opatření a reagujte včas
na aktuální hrozby a události. Jedině tak udržíte bezpečnost vaší společnosti v souladu s nZKB a NIS2.
 

Komunikace s NÚKIB pro NIS2

Komunikace s týmem NÚKIB a CSIRT

Společnosti mají povinnost informovat o všech bezpečnostních incidentech NÚKIB a jejich tým CSIRT. Spolupráce s NÚKIB a CSIRT je klíčová pro ochranu kybernetického prostoru a zajištění kolektivní bezpečnosti. 

Komunikace s NÚKIB pro NIS2

Sankce za nedodržení nZKB/směrnice NIS2

Finanční pokuta dle NIS2

Finanční pokuta až 10 000 000 €
(nebo 2 % světového obratu)

Nefinanční pokuta dle NIS

Diskvalifikace z funkce statutáře
nebo pozastavení certifikace v oblasti kyberbezpečnosti

Logo NIS2CHECKER
Logo NIS2CHECKER

Neváhejte a zkontrolujte si nyní, jestli Vaše společnost spadá pod směrnici NIS2 a nZKB.
Základní kontrola je plně anonymní. Údaje nejsou nikde uchovávany. Nikdo Vás nebude kontaktovat.

Přidejte se na naše online i offline semináře: