POVINNOSTI A ODPOVĚDNOSTI
Bezpečnostní opatření
Směrnice NIS2 ukládá organizacím povinnost zavést a udržovat adekvátní bezpečnostní opatření, která jsou navržena k ochraně jejich sítí a informačních systémů před kybernetickými hrozbami.
- Šifrování dat: Zajištění, že data přenášená a uložená v systémech jsou šifrována, aby se minimalizovalo riziko neoprávněného přístupu.
- Bezpečnostní aktualizace: Pravidelná aktualizace softwaru a hardwaru, aby byla zajištěna ochrana proti nejnovějším hrozbám a zranitelnostem.
- Detekce a prevence útoků: Implementace systémů pro detekci a prevenci útoků, jako jsou firewall, IDS/IPS a antivirový software.
Technická opatření:
Naším cílem je poskytnout vám všechny potřebné informace a nástroje k tomu, abyste byli plně připraveni na splnění požadavků NIS2 a v případě potřeby vám s přípravou pomůžeme.
NÁZEV SEKCE
LEVÁ STRANA
Toto je příklad textu pro levou stranu druhé sekce.
- Monitorování: Pravidelné monitorování a analýza síťového provozu k detekci anomálií.
- Zálohování dat: Pravidelné zálohování důležitých dat a jejich ukládání na bezpečných místech.
- Školení zaměstnanců: Pravidelné školení zaměstnanců o bezpečnostních postupech a hrozbách.
Další technická opatření:
Tato sekce poskytuje další informace a zdůrazňuje důležitost pravidelného monitorování a školení.
PRAVÁ STRANA
Toto je příklad textu pro pravou stranu druhé sekce.
- Pravidelné kontroly: Provádění pravidelných kontrol a auditů bezpečnostních opatření.
- Incident response: Mít připravený plán na reakci na bezpečnostní incidenty.
- Dokumentace: Udržování aktuální dokumentace bezpečnostních politik a postupů.
Dodatečné informace:
Na pravé straně můžeme pokračovat s dalšími detaily a informacemi.
NÁZEV SEKCE
Toto je příklad textu pro druhou sekci, kde je text napravo a obrázek nalevo.
- Monitorování: Pravidelné monitorování a analýza síťového provozu k detekci anomálií.
- Zálohování dat: Pravidelné zálohování důležitých dat a jejich ukládání na bezpečných místech.
- Školení zaměstnanců: Pravidelné školení zaměstnanců o bezpečnostních postupech a hrozbách.
Další technická opatření:
Tato sekce poskytuje další informace a zdůrazňuje důležitost pravidelného monitorování a školení.
NADPIS TŘETÍ SEKCE
- Monitorování: Pravidelné monitorování a analýza síťového provozu k detekci anomálií.
- Zálohování dat: Pravidelné zálohování důležitých dat a jejich ukládání na bezpečných místech.
- Školení zaměstnanců: Pravidelné školení zaměstnanců o bezpečnostních postupech a hrozbách.
Další technická opatření:
Kritéria pro určení dotčených subjektů
NIS2 stanovuje specifická kritéria, podle kterých lze určit, zda se na vaši organizaci vztahují požadavky této směrnice. Kritéria zahrnují:
-
Velikost organizace
- NIS2 se vztahuje na organizace s více než 50 zaměstnanci nebo s ročním obratem či bilanční sumou přesahující 10 milionů EUR (přibližně 250 milionů Kč).
- Menší organizace mohou být rovněž dotčeny, pokud jsou součástí kritické infrastruktury nebo poskytují klíčové služby.
-
Typ poskytovaných služeb
- Organizace, které poskytují služby klíčové pro chod společnosti nebo ekonomiky, jsou podřízeny NIS2. To zahrnuje služby, jejichž narušení by mělo významný dopad na veřejnou bezpečnost, ekonomiku nebo zdraví obyvatel.
-
Geografická působnost
- NIS2 se vztahuje na organizace působící v členských státech Evropské unie. Organizace, které poskytují své služby v rámci EU, i když mají sídlo mimo EU, mohou být rovněž dotčeny.
-
Vazba na kritickou infrastrukturu
- Pokud vaše organizace podporuje nebo je přímo napojena na kritickou infrastrukturu, pravděpodobně spadáte pod NIS2.
OBLAST PŮSOBNOSTI NIS2
Implementace směrnice NIS2 a její přínosy pro vaši organizaci
Posílení vaší právní ochrany
Dodržování směrnice NIS2 je klíčovým prvkem pro zajištění právní ochrany vaší organizace a její odolnosti vůči kybernetickým hrozbám. Implementace NIS2 přináší řadu výhod, které zvyšují bezpečnost a dodržování legislativy.