NIS2: Průvodce novou bezpečnostní směrnicí EÚ

Váš průvodce, jak zůstat v digitálním prostoru EU o krok napřed

Co je NIS2?

NIS2 je pokračování směrnice o síťových a informačních systémech (NIS). Jedná se o novou směrnici EU, která má posílit kybernetickou bezpečnost v celé Evropské unii.

EE a IE: Co to znamená?

Základní povinné subjekty (Essential Entities)

Jedná se o subjekty nebo také společnosti, které hrají klíčovou roli při udržování životně důležitých, společenských a hospodářských činností země. Jsou takříkajíc páteří digitálního světa. Pokud jste EE, je na vás v oblasti kybernetické bezpečnosti upřena pozornost a s tím jsou na vás také uvalené vyšší nároky na dodržovaní jejich standardů.

• Energie
• Doprava
• Bankovnictví, Infrastruktura finančního trhu
• Zdraví Pitná voda, Odpadní voda
• Digitální infrastruktura – poskytovatelé cloudů, datová centra, DNS atd.
• Správa ICT služeb (B2B): Poskytovatelé spravovaných služeb a poskytovatelé spravovaných bezpečnostních služeb
• Veřejná správa

Důležité subjekty (Important Entities) IE jsou také významné, ale ne tak kritické jako EE. Přesto může selhání jejich systémů mít domino efekt na celkovou digitální infrastrukturu. Takže pokud jste kategorizováni jako IE, nemyslete si, že jste mimo hru!

• Poštovní a kurýrní služby
• Správa odpadů
• Výroba, produkce a distribuce chemikálií
• Výroba, zpracování a distribuce potravin
• Výroba: zdravotnických prostředků a in vitro diagnostických zdravotnických prostředků počítačových, elektronických a optických výrobků, elektrických zařízení strojů a zařízení n.e.c. motorových vozidel, přívěsů a návěsů jiného dopravního zařízení
• Digitální poskytovatelé: online tržiště, online vyhledávače, platformy sociálních sítí

Kdo je zodpovědný?

1. Hlavní bezpečnostní manažeři informací (CISO): Jste generálové této digitální armády. 2. Úředníci pro ochranu dat (DPO): Jste stratégové. 3. Právní oddělení: Jste tvůrci pravidel a jejich strážci.

Co nového nese NIS2?

Směrnice NIS2 rozšiřuje rozsah na více byznysových odvětví a digitálních služeb. Takže i když jste se vyhnuli první směrnici NIS, může se stát, že se na vás směrnice NIS2 zaměří. Přísnější požadavky nové směrnice jsou přísnější než skinny džíny. Zahrnují postupy řízení rizik, hlášení incidentů a další. Přeshraniční spolupráce NIS2 vybízí členské státy EU, aby se chovaly slušně a sdílely informace o kybernetických hrozbách. Jednotná kybernetická fronta, chcete-li.

Jak se připravit na NIS2?

1. Zhodnoťte svá rizika. Poznejte svého nepřítele i sami sebe. Proveďte posouzení rizik, abyste zjistili, jaká máte ve své síti zranitelná místa a hrozby. 2. Aktualizujte bezpečnostní opatření. Staré ven, nové sem. Ujistěte se, že jsou vaše bezpečnostní opatření aktuální a v souladu s požadavky NIS2. **3. Zůstaňte informovaní. ** Udržujte krok s nejnovějšími pokyny a osvědčenými postupy. Pamatujte, že znalosti jsou vaším světelným mečem v boji proti kybernetickým hrozbám.

Časový rámec

Zaznačte si září 2024 do svého kalendáře! To je doba, kdy se očekává, že členské státy EU převedou NIS2 do svých národních zákonů. Začněte se připravovat již nyní, abyste zůstali o krok napřed!

Závěr

Zapište si do kalendáře září 2024! Nejpozději však konec roku. Tehdy by měly členské státy EU převést NIS2 do svých vnitrostátních právních předpisů. Začněte se připravovat již nyní, abyste měli náskok!

Postaráme se o vás od posouzení rizik až po zajištění souladu s předpisy. Jste připraveni vydat se na bezpečnou digitální cestu? Kontaktujte nás již dnes! Jsme Citadelo - hackeři na vaší straně.