VOLEJTE : 777 599 963
Eva Liptajová
Obecné informace o směrnici NIS2 a budoucí národní úpravě
Směrnice NIS2, známá také jako směrnice o kybernetické bezpečnosti, je aktualizovanou verzí směrnice Network and Information Security (NIS) z roku 2016.
Jde o legislativní nástroj zaměřený na zvyšování kybernetické bezpečnosti v EU. Směrnice stanovuje požadavky pro zvýšení odolnosti informačních systémů a sítí vůči kybernetickým hrozbám a požadavky na hlášení kybernetických incidentů.
Smyslem směrnice je výrazně posílit ochranu společností a infrastruktury jednotlivých států EU před kybernetickými hrozbami a dosáhnout v rámci celé unie vysoké úrovně společného zabezpečení.
Směrnice NIS2 platí od ledna 2023. Členské státy mají povinnost začlenit směrnici do státní legislativy nejpozději 17. 10. 2024.
Koho se NIS 2 dotkne?
Směrnice NIS2, resp. nový Zákon o kybernetické bezpečnosti se dotkne víc než 6 000 soukromých i státních společností a organizací a uloží jim nové povinnosti. Za jejich nesplnění budou hrozit vysoké pokuty – ve výši až 250 milionů Kč nebo 2 % z ročního obratu společnosti.
Kybernetický zákon bude mít dopad na 60 služeb v 18 odvětvích. Dotknou se například energetiky, dopravy, vodohospodářství, bankovnictví a finančních služeb, poštovních a kurýrních služeb nebo potravinářství. Návrh zákona v této souvislosti mluví o tzv. regulovaných službách. Jejich kompletní výčet definuje Vyhláška o regulovaných službách.
Organizace poskytující regulované služby se podle své velikosti dělí do dvou úrovní – základní (essential), pro ty platí vyšší povinnosti, a důležité (important), pro které platí nižší povinnosti.
ISO/IEC 27001
Systém managementu bezpečnosti informací dle normy ČSN EN ISO/IEC 27001:2023
Co je to ISO/IEC 27001?
Cílem tohoto mezinárodního standardu je zajistit, že jsou provedena relevantní opatření zaměřená na zabezpečení důvěrnosti, integrity a dostupnosti informací zainteresovaných stran. Zainteresované strany zahrnují zákazníky, zaměstnance, obchodní partnery a potřeby společnosti obecně.
Nechráněné systémy jsou zranitelné všemi druhy hrozeb, jako například počítačovými podvody, sabotážemi, viry a mnohými dalšími. Tyto hrozby mohou být interní nebo externí, obě skupiny mohou být náhodné nebo úmyslné. Výpadky v informační bezpečnosti mohou způsobit, že životně důležité informace mohou být volně dostupné, odcizené, ztracené nebo zničené.
Proč zvolit ISO/IEC 27001?
-
Získáte přehled o vlastních informačních aktivech a jejich hodnotě
-
Komplexní a systematické řízení bezpečnosti
-
Efektivní řízení investic vkládaných do bezpečnosti
-
Jistota plnění legislativních požadavků
-
Konkurenční výhoda ve zvýšené důvěryhodnosti pro partnery
Proč zvolit ISO/IEC 27001?
Implementace ISO/IEC 27001 je účinnou demonstrací závazku organizace k řízení bezpečnosti informací a může znamenat klíčové přínosy.
Získáte konkurenční výhodu, protože mnoho organizací vyžaduje certifikaci ISO/IEC 27001 jako nezbytný předpoklad pro společné podnikání. Budete schopni poskytnout veřejné prohlášení způsobilosti bez odhalení vašich bezpečnostních procesů a můžete minimalizovat bezpečnostní riziko zajištěním opatření k redukci bezpečnostních hrozeb a k odstranění systémových zranitelností.
Proč nás:
-
23 letá praxe
-
100% záruka kvalitně odvedené práce
-
100% záruka úspěšně zavedeného systému a úspěšné certifikace
-
zkušenosti se zavedením systému ve všech oborových odvětví
-
zkušenosti s mnoha českými i nadnárodními certifikačními orgány
-
poskytnutí vzorové dokumentace odpovídající zaměření podniku
-
zavádění i udržování systémů řízení také v anglickém jazyce v úrovni proficiency (nejvyšší úroveň)
Jak zjistím, jestli organizace spadá pod regulaci nového Zákona o kybernetické bezpečnosti?
Základní jsou dvě kritéria:
-
organizace poskytuje aspoň jednu ze zákonem uváděných regulovaných služeb,
-
zaměstnává 50 a víc zaměstnanců, nebo má roční obrat cca 250 milionů Kč a víc.
Nový ZoKB bude platit i pro dceřiné organizace a významný dopad bude mít i na dodavatele určených organizací.
Jestli nový ZoKB na organizaci dopadá, si organizace definují samy při tzv. sebeurčování. Organizace sama posoudí, jestli splňuje kritéria poskytovatele regulované služby. Pokud je naplňuje, registruje se u NÚKIB.