S mnoha změnami přichází evropská směrnice NIS2. Jejím prostřednictvím unie reaguje na růst digitalizace a zavádí nová opatření na ochranu důležité infrastruktury
členských států. Počet organizací v ČR, které jsou podle aktuálního zákona o kybernetické bezpečnosti povinny se jím řídit, výrazně vzroste! A to z několika stovek na vyšší jednotky tisíců.
Hlavním cílem je dosáhnou toho, aby organizace zaváděly bezpečnostní opatření k posílení své kyberbezpečnosti a tím zvyšovaly bezpečnost důležité infrastruktury a celé společnosti.
Nově do této skupiny povinných subjektů budou spadat všechny organizace, které poskytují alespoň jednu službu uvedenou v přílohách směrnice NIS2 a zároveň jsou středním nebo velkým podnikem ( zaměstnávají 50 a více lidí nebo dosahují ročního obratu nebo bilanční sumy rozvahy alespoň 10 mil. Eur).
Kdy se začít chystat?
Co nejdříve, čas organizacím se krátí!
Česká republika by sice měla mít zaveden nový rámec povinností v národní legislativě do října 2024, ale NÚKIB doporučuje co nejdříve zahájit přípravné práce na přizpůsobení svého vnitřního prostředí novým požadavkům.
Než se organizace pustí do zavádění bezpečnostních opatření a nových s tím spojených, je třeba provést analýzu rizik a bezpečnostních rizik a bezpečnostní audit. To pomůže k jednoznačné identifikaci rizikových oblastí, kritických míst, na které bude jednodušší aplikovat bezpečnostní opatření.
Kde hledat pomoc?
Pro řadu organizací bývají nové povinnosti vyplývající z evropské legislativy náročné nejen finančně, ale i administrativně a procesně.
Proto doporučujeme obrátit se na odborníky, kteří dokáží najít nejméně nákladné a efektivní řešení v souladu s evropskými požadavky. Jako například naše společnost.
Konkrétně náš softwarový nástroj na analýzu rizik CSA
Aplikace CSA ( Cyber Security Audit ) umožňuje pomocí analýzi rizik jednoduše definovat a ohodnotit všechna aktiva, na základě toho určit rizika, automatizovaným způsobem je vyhodnotit a navrhnout relevantní řešení pro jejich snížení.
Jak konkrétně pomůže s NIS2 produkt CSA?
- Zhodnotí současný stav organizace. Umožní efektivně definovat aktiva včetně jejich hodnocení. Identifikuje riziková místa a následně, navrženými bezpečnostními opatřeními, je sníží.
- Poskytne strukturovaný přístup k plánování a prioritizaci opatření na základě výsledků analýzi rizik.
- Umožní monitoring zaváděných opatření a jejich sledování v čase.
"Je potřeba nebrat NIS2 jako strašáka, ale jako příležitost, díky které organizace zvýší úroveň své bezpečnosti. A protože míra digitalizace v posledních letech obrovsky vzrostla, je nezbytné k ní zajistit i odpovídající bezpečnost! Nejen s analýzou rizik pomůže naše aplikace CSA. Neváhejte se na nás v oblasti zavedení směrnice NIS2 obrátit. Kybernetická bezpečnost není jen legislativní povinnost, ale existeční nutnost," říká Michal Řezáč, ředitel sekce bezpečnosti a informačních technologií GORDIC.
Přehledný soupis koho se nový zákon týká, naleznete zde.
