Kybernetická bezpečnosť

Kybernetická bezpečnosť – NIS2

You are here:

Home
Digitalizácia a IT poradenstvo
Kybernetická bezpečnosť – NIS2

Kybernetická bezpečnosť podľa novej smernice NIS2

Smernica NIS2 predstavuje celoeurópsky rámec opatrení, ktoré majú za cieľ zabezpečiť vysokú úroveň kybernetickej bezpečnosti v celej Európskej únii. Jej hlavným cieľom je zvýšiť schopnosť spoločností efektívne reagovať na stále častejšie a sofistikovanejšie kybernetické útoky prostredníctvom súboru organizačných a technických opatrení.

Koho sa týka NIS2?

Smernica sa vzťahuje na spoločnosti poskytujúce regulované služby, ako sú energetika, doprava, zdravotníctvo, financie, digitálna infraštruktúra, verejná správa, vodné hospodárstvo, výroba, potravinárstvo a ďalšie.

Aké sú kľúčové opatrenia?

Zavedenie systému riadenia rizík a registrácie aktív.
Obsadenie manažéra kybernetickej bezpečnosti.
Pravidelné školenie zamestnancov.
Plány obnovy po havárii.
Šifrovanie údajov, politika hesiel a konfigurácia zariadení.
Segmentácia siete, správa identít a prístupu.
Viacfaktorové overovanie.

Časový harmonogram:

Október 2024: Platnosť nového zákona o kybernetickej bezpečnosti.
Január 2025: Registrácia na portáli Národného bezpečnostného úradu (NBÚ).
Január 2026: Povinná implementácia opatrení.

Ako vám vieme pomôcť?

Ponúkame komplexné služby, ktoré zahŕňajú detailnú analýzu súčasného stavu kybernetickej bezpečnosti (GAP analýza), identifikáciu úrovne povinností podľa legislatívy NIS2 a tvorbu individuálnych bezpečnostných politík na mieru. Pomáhame s registráciou na portáli NBÚ, zavádzaním systematického riadenia kybernetickej bezpečnosti, obsadzovaním kľúčových bezpečnostných rolí a s implementáciou technických a organizačných opatrení.

Naše služby zahŕňajú aj vykonávanie pravidelných auditov, penetračných testov a priebežného monitorovania bezpečnostného stavu. Zároveň organizujeme špecializované školenia a workshopy pre všetky úrovne zamestnancov, od IT odborníkov až po manažment spoločnosti.

Audit kybernetickej bezpečnosti

Prevádzkovatelia základných služieb sú zo zákona o kybernetickej bezpečnosti povinní podrobiť sa auditu kybernetickej bezpečnosti a predložiť záverečnú správu o výsledkoch auditu Národnému bezpečnostnému úradu.

Auditom kybernetickej bezpečnosti sa overuje plnenie povinností podľa zákona a posudzuje sa zhoda prijatých bezpečnostných opatrení s požiadavkami podľa zákona a súvisiacich osobitných predpisov vzťahujúcich sa na bezpečnosť sietí a informačných systémov.

Auditom sa identifikujú nedostatky pri zabezpečovaní kybernetickej bezpečnosti prevádzkovateľom základnej služby s cieľom prijať opatrenia na ich odstránenie a nápravu, a na predchádzanie kybernetickým bezpečnostným incidentom.

Prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek vykonaním auditu kybernetickej bezpečnosti do 2 rokov odo dňa zaradenia do registra prevádzkovateľov základných služieb. Náklady auditu znáša prevádzkovateľ základnej služby.

Audit sa ďalej vykonáva:

každé dva roky a
pri každej významnej zmene, najneskôr do dvoch mesiacov odkedy má zmena významný vplyv na realizované bezpečnostné opatrenia.

Rozsah auditu je stanovený vyhláškou NBÚ č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora.

Čo robíme:

Audit súladu so ZoKB prostredníctvom certifikovaných audítorov kybernetickej bezpečnosti v súlade so ZoKB
Príprava na audit a poradenstvo v oblasti zvýšenia úrovne súladu s požiadavkami zákona o kybernetickej bezpečnosti (ZoKB)

Čo získate:

Zistíte, či spĺňate zákonné požiadavky v oblasti kybernetickej bezpečnosti, prípadne, čo je potrebné implementovať pre dosiahnutie súladu s nariadením
Identifikujete možné slabé miesta v zabezpečení
Zvýšenie zabezpečenia v oblasti kybernetickej bezpečnosti
Zvýšenie dôveryhodnosti

KONTAKTUJTE NÁS

Neváhajte nás kontaktovať prostredníctvom kontaktného formulára.

Naši špecialisti Vám radi pomôžu

Mgr. Tomáš Ferianc
IT oddelenie

tomas.ferianc@moore-slovakia.sk