top of page
cybersecurity vojáčci_edited_edited_edit
Obecné informace o směrnici NIS2 a budoucí národní úpravě

Směrnice NIS2, známá také jako směrnice o kybernetické bezpečnosti, je aktualizovanou verzí směrnice Network and Information Security (NIS) z roku 2016.

Jde o legislativní nástroj zaměřený na zvyšování kybernetické bezpečnosti v EU. Směrnice stanovuje požadavky pro zvýšení odolnosti informačních systémů a sítí vůči kybernetickým hrozbám a požadavky na hlášení kybernetických incidentů.

Smyslem směrnice je výrazně posílit ochranu společností a infrastruktury jednotlivých států EU před kybernetickými hrozbami a dosáhnout v rámci celé unie vysoké úrovně společného zabezpečení.

Směrnice NIS2 platí od ledna 2023. Členské státy mají povinnost začlenit směrnici do státní legislativy nejpozději 17. 10. 2024.

Koho se NIS 2 dotkne?

Směrnice NIS2, resp. nový Zákon o kybernetické bezpečnosti se dotkne víc než 6 000 soukromých i státních společností a organizací a uloží jim nové povinnosti. Za jejich nesplnění budou hrozit vysoké pokuty – ve výši až 250 milionů Kč nebo 2 % z ročního obratu společnosti.

Kybernetický zákon bude mít dopad na 60 služeb v 18 odvětvích. Dotknou se například energetiky, dopravy, vodohospodářství, bankovnictví a finančních služeb, poštovních a kurýrních služeb nebo potravinářství. Návrh zákona v této souvislosti mluví o tzv. regulovaných službách. Jejich kompletní výčet definuje Vyhláška o regulovaných službách.

Organizace poskytující regulované služby se podle své velikosti dělí do dvou úrovní – základní (essential), pro ty platí vyšší povinnosti, a důležité (important), pro které platí nižší povinnosti.

ISO/IEC 27001

 

Systém managementu bezpečnosti informací dle normy ČSN EN ISO/IEC 27001:2023

 

Co je to ISO/IEC 27001?

 

Cílem tohoto mezinárodního standardu je zajistit, že jsou provedena relevantní opatření zaměřená na zabezpečení důvěrnosti, integrity a dostupnosti informací zainteresovaných stran. Zainteresované strany zahrnují zákazníky, zaměstnance, obchodní partnery a potřeby společnosti obecně.

Nechráněné systémy jsou zranitelné všemi druhy hrozeb, jako například počítačovými podvody, sabotážemi, viry a mnohými dalšími. Tyto hrozby mohou být interní nebo externí, obě skupiny mohou být náhodné nebo úmyslné. Výpadky v informační bezpečnosti mohou způsobit, že životně důležité informace mohou být volně dostupné, odcizené, ztracené nebo zničené. 

 

Proč zvolit ISO/IEC 27001?

  • Získáte přehled o vlastních informačních aktivech a jejich hodnotě

  • Komplexní a systematické řízení bezpečnosti

  • Efektivní řízení investic vkládaných do bezpečnosti

  • Jistota plnění legislativních požadavků

  • Konkurenční výhoda ve zvýšené důvěryhodnosti pro partnery

 

Proč zvolit ISO/IEC 27001?

Implementace ISO/IEC 27001 je účinnou demonstrací závazku organizace k řízení bezpečnosti informací a může znamenat klíčové přínosy.

Získáte konkurenční výhodu, protože mnoho organizací vyžaduje certifikaci ISO/IEC 27001 jako nezbytný předpoklad pro společné podnikání. Budete schopni poskytnout veřejné prohlášení  způsobilosti bez odhalení vašich bezpečnostních procesů a můžete minimalizovat bezpečnostní riziko zajištěním opatření k redukci bezpečnostních hrozeb a k odstranění systémových zranitelností.

 

Proč nás:

  • 23 letá praxe

  • 100% záruka kvalitně odvedené práce

  • 100% záruka úspěšně zavedeného systému a úspěšné certifikace

  • zkušenosti se zavedením systému ve všech oborových odvětví

  • zkušenosti s mnoha českými i nadnárodními certifikačními orgány

  • poskytnutí vzorové dokumentace odpovídající zaměření podniku

  • zavádění i udržování systémů řízení také v anglickém jazyce v úrovni proficiency (nejvyšší úroveň)

Jak zjistím, jestli organizace spadá pod regulaci nového Zákona o kybernetické bezpečnosti?

Základní jsou dvě kritéria:

  • organizace poskytuje aspoň jednu ze zákonem uváděných regulovaných služeb,

  • zaměstnává 50 a víc zaměstnanců, nebo má roční obrat cca 250 milionů Kč a víc.

Nový ZoKB bude platit i pro dceřiné organizace a významný dopad bude mít i na dodavatele určených organizací.

Jestli nový ZoKB na organizaci dopadá, si organizace definují samy při tzv. sebeurčování. Organizace sama posoudí, jestli splňuje kritéria poskytovatele regulované služby. Pokud je naplňuje, registruje se u NÚKIB.

Určení dle přílohy.png
šéfuj kyber 2023.jpg
ISMS 2023 Certifikát 27001.jpg
    bottom of page