Kybernetický zákon a směrnice NIS2

Zákon o kybernetické bezpečnosti bude aktualizovaný o závaznou směrnici NIS2 a dojde ke zpřísnění opatření týkajících se kybernetických bezpečnostních incidentů. Poradíme vám, na co se připravit a pomůžeme se splněním všech legislativních požadavků. Nechte starosti s regulacemi a směrnicemi na nás! 

Chci zjistit, zda se mě NIS 2 týká
Kybernetický zákon a směrnice NIS2
Až 76 % společností čelilo bezpečnostním incidentům.
Buďte v souladu s kybernetickým zákonem
Včas zjistíme veškeré dopady směrnice NIS2 na vaši společnosti, abyste byli v souladu se všemi zákonnými standardy a regulacemi a vyhnuli se sankcím.
Zajistíme vše od analýzy až po implementaci
Vysvětlíme vám požadavky normy NIS2 a na základě analýzy navrhneme zavádění opatření, firemních procesů a bezpečnostní dokumentace. Celým procesem vás provedeme krok za krokem.
Implementace opatření za plného provozu firmy
Pomůžeme vám včas splnit zákonné standardy a regulace a současně zvýšíme vaši kybernetickou bezpečnost za plného chodu vaší společnosti.
Zabraňte kybernetickým hrozbám

Zabraňte kybernetickým hrozbám

Včasnou přípravou na implementaci NIS2 snížíte riziko kybernetických incidentů, zabezpečíte vaši společnost a vyhnete se případným pokutám. V roce 2024 doporučujeme realizovat zahájit přípravné a analytické činnosti:

  • Provedení srovnávací analýzy současného stavu kybernetické bezpečnosti vůči požadavkům vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností.
  • Provedení hodnocení aktiv a rizik a přijetí bezpečnostních opatření k určení možných rizik a návrhu jejich pokrytí (je možné provést i analýzu dopadů pro zajištění kontinuity regulovaných služeb).

Vlastní zavádění požadavků pak doporučujeme realizovat na přelomu roku 2024/2025 po vydání nového zákona a navazujících vyhlášek:

  • Implementace vybraných bezpečnostních opatření včetně návrhu postupů, jejich popisu v bezpečnostní dokumentaci a rozpracování do metodik, evidencí a záznamů.
  • Provedení interního auditu a přezkoumání ISMS uzavírá celý cyklus zavedení systému řízení bezpečnosti informací. Audit bude proveden jako vzorový.

Zdá se to složité? Problematiku směrnice blíže vysvětlíme, pomůžeme vám zaregistrovat vaši organizaci do seznamu povinných subjektů, vypracujeme plán zavádění povinných bezpečnostních opatření a pomůžeme s tvorbou příslušné dokumentace – vy tak získáte jistotu, že budete v souladu s legislativou, jakmile směrnice NIS2 vstoupí v platnost. Veškeré kroky řešíme společně.  

Zabraňte kybernetickým hrozbám

Na jaké konkrétní oblasti a kroky se zaměříme?

  • Zavedení přístupu řízení rizik, 
  • přesnější ustanovení o procesu hlášení incidentů, obsahu zpráv a lhůtách, 
  • řešení bezpečnosti dodavatelských řetězců a dodavatelských vztahů, 
  • odolnost vnitřní sítě a informačních systémů, 
  • důsledné šifrování a prevence či neodkladné řešení incidentů a efektivní prostředky krizového řízení, 
  • zavádění interních procesů jako jsou bezpečnostní dokumentace či vzdělávání uživatelů,    
  • případné dovybavení určitými technologiemi či zlepšení stávajících. 

Využijte aplikaci OMIS, díky které máte řízení rizik vždy pod kontrolou.

Na jaké konkrétní oblasti a kroky se zaměříme?
Jaké subjekty musí splnit povinnosti NIS2?

Jaké subjekty musí splnit povinnosti NIS2?

Dopady směrnice NIS2 se budou týkat až 6000 subjektů s 50 a více zaměstnanci nebo ročním obratem či rozvahou více než 10 mil. € z následujících odvětví:

  • energetika (elektřina, dálkové vytápění a chlazení, ropa, plyn a vodík), 
  • doprava (letecká, železniční, vodní a silniční), 
  • bankovnictví a infrastruktury finančních trhů, 
  • zdravotnictví a výroba farmaceutických a zdravotnických prostředků, 
  • vodohospodářství
  • digitální infrastruktura, výměnné uzly internetu, poskytovatelé služeb DNS, registry internetových domén nejvyšší úrovně (TLD), 
  • poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center, sítě pro doručování obsahu, 
  • poskytovatelé služeb vytvářejících důvěru a veřejné sítě elektronických komunikací a služby elektronických komunikací, 
  • veřejná správa. 

Produktový list NIS 2 ke stažení.

Jaké subjekty musí splnit povinnosti NIS2?

Jak probíhá spolupráce?

1
Úvodní konzultace
S konzultantem NGSS projdete veškeré zákonné požadavky, které je třeba splnit.
2
Analýza současného stavu
Zanalyzujeme aktuální stav vaší společnosti, vyhodnotíme dopady směrnice NIS2 a navrhneme konkrétní kroky, abyste vyhověli všem zákonným požadavkům a opatřením.
3
Realizace
Konkrétní kroky pomůžeme uvést do praxe – vypracujeme dokumenty, navrhneme školící plán pro zaměstnance a mnoho dalšího. Veškeré kroky řešíme společně.

Proč konzultace od nás?

Právní podpora
Součástí našeho týmu jsou právníci specializující se na oblast zákona o kybernetické bezpečnosti.
Klienti z různých oblastí
Různorodost našich klientů a znalost jejich specifik nám umožňuje přesně přizpůsobit rozsah a průběh implementace.
Praxe a zkušenosti
Máme za sebou realizaci stovek projektů zajištění kybernetické bezpečnosti a na denní bázi pracujeme s Vyhláškou o kybernetické bezpečnosti a Minimálním bezpečnostním standardem NÚKIB.
Důvěřují nám desítky společností. Přidejte se k nim.
Fakultní nemocnice Ostrava
mongata
lesy čr
voestalpine
čzú
Liberecká IS

Nejčastěji se ptáte

Získáte reálnou a nezkreslenou představu o stavu vaší kybernetické bezpečnosti a zjistíte, zda bude mít NIS2 dopad na vaši společnost. Rádi vám osobně vysvětlíme všechna zákonná opatření i požadavky a pomůžeme vám vybrat službu, která vám zajistí soulad se zákonem o kybernetické bezpečnosti.  

Záleží na vaší konkrétní situaci, vše s vámi probereme dopředu. Naši konzultanti provedou krátké interview s každým odpovědným zástupcem a na základě tohoto rozhovoru a dlouholetých zkušeností jsou schopni připravit plán analýzy. Průběžně vás budeme informovat o stavu čerpání a časové náročnosti. 

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Garant služby
Antonín Šefčík
Antonín Šefčík
Vedoucí oddělení konzultantů
Antonín má přes dvacet let dlouhou praxi se stovkami bezpečnostních projektů a auditů. Je také držitelem certifikací ISMS Lead Auditor (ISO/IEC 27001) a Auditor ISO/IEC 20000.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.