Na základe novoprijatej smernice EÚ NIS 2, ktorá by mala byť transponovaná do slovenského právneho poriadku do 17. 10. 2024 (s účinkami od 2025), dochádza k zásadnému rozšíreniu okruhu subjektov, na ktoré sa budú vzťahovať právne predpisy v oblasti kybernetickej bezpečnosti.
Podľa stanoviska Národného bezpečnostného úradu sa bude nová legislatíva v oblasti kybernetickej bezpečnosti odhadovo týkať až 10 tisíc nových subjektov. Rozsah sa zvýši na širšie spektrum sektorov vrátane energetiky, dopravy, zdravotníctva a mnohých ďalších.
Kybernetické hrozby sú reálnejším rizikom ako kedykoľvek predtým. Preto je pre spoločnosti mimoriadne dôležité nastavenie súladu s požiadavkami kybernetickej bezpečnosti.
Spoločnosti, na ktoré sa vzťahujú právne predpisy NIS2, musia prijať množstvo technických a organizačných opatrení, ktoré zahŕňajú napríklad:
👉 zavedenie systému riadenia rizík a registrácie aktív;
👉 obsadenie funkcie manažéra kybernetickej bezpečnosti;
👉 pravidelné školenie zamestnancov;
👉 implementácia plánov obnovy po havárii;
👉 zavedenie šifrovania údajov, politiky hesiel;
👉 Konfigurácia zariadení, segmentácia siete;
👉 Správa identít a prístupu, zavedenie viacfaktorového overovania.
Ochráňte svoje podnikanie pred kybernetickými hrozbami s komplexnou podporou zabezpečenou odborníkmi z oblastí IT, auditu kybernetickej bezpečnosti a práva. S tým Vám môžeme pomôcť v spoločnosti Moore BDR v spolupráci so spoločnosťami DXC Technology a LGP.
Náš Kolega Tomáš Ferianc vám ochotne pomôže so získaním grantu na podporu rozvoja kyberbezpečnosti, o ktorý je možné požiadať do 20.10.2024, viac info v priloženom odkaze:
