Autor: admin
Od októbra 2024 vstúpi do platnosti smernica NIS 2, ktorá zavádza nové štandardy kybernetickej bezpečnosti v Európskej únii. Jej cieľom je zvýšiť odolnosť kľúčových odvetví voči kybernetickým hrozbám. Slovenská legislatíva, ktorá NIS 2 zapracováva bude schválená už čoskoro - ste pripravení na zmeny, ktoré táto smernica prináša? Tento článok vám pomôže zistiť odpoveď.
Aké požiadavky treba splniť?
NIS 2 zavádza celý rad opatrení, ktoré musia organizácie implementovať, aby splnili požiadavky na kybernetickú bezpečnosť. Tieto opatrenia sú navrhnuté tak, aby pokrývali všetky aspekty bezpečnosti, od preventívnych opatrení až po kroky na zvládanie incidentov a obnovu po útoku. Toto sú niektoré z hlavných opatrení NIS 2:
- Hodnotenie bezpečnosti: Pravidelné kontroly a audity sú základom bezpečnostného plánu. Organizácie musia vykonávať hodnotenia svojich systémov a procesov, aby včas odhalili slabé miesta, ktoré by mohli byť zneužité pri útoku.
- Obnova činnosti po incidente: Smernica kladie dôraz na pripravenosť na obnovu činnosti po kybernetickom incidente. Organizácie musia mať vytvorené záložné plány na zálohovanie a obnovu údajov, čím zabezpečia, že po útoku môžu čo najrýchlejšie obnoviť prevádzku.
- Šifrovanie a ochrana prístupov: Opatrenia na ochranu prístupu k citlivým informáciám zahŕňajú používanie dvojfaktorovej autentifikácie a povinné šifrovanie údajov. Tieto kroky zvyšujú ochranu voči neoprávnenému prístupu a potenciálnemu úniku údajov.
- Nahlasovanie incidentov: NIS 2 stanovuje povinnosť okamžite nahlásiť kybernetické incidenty v stanovených lehotách (24, 48 alebo 72 hodín) v závislosti od závažnosti incidentu. Týmto spôsobom sa zvyšuje transparentnosť a umožňuje rýchlejší zásah a opatrenia.
- Školenia zamestnancov: Organizácie musia implementovať bezpečnostné politiky a školenia pre zamestnancov, ktorí majú prístup k citlivým údajom. Tieto školenia zamerané na kybernetickú bezpečnosť pomáhajú zvýšiť povedomie o rizikách a správnych praktikách.
- Hodnotenie účinnosti bezpečnostných opatrení: NIS 2 požaduje, aby organizácie pravidelne hodnotili účinnosť svojich bezpečnostných opatrení. To zahŕňa sledovanie a analýzu incidentov, aby sa zistilo, či sú implementované opatrenia dostatočné na prevenciu a ochranu pred kybernetickými hrozbami.
Kompletný zoznam opatrení nájdete v tomto článku.
Vzťahuje sa NIS 2 aj na vás?
Nariadenia NIS 2 pokrývajú široké spektrum organizácií v 17 kritických sektoroch vrátane zdravotníctva, energetiky, dopravy a bankovníctva. Väčšinou sa zameriavajú na stredné a veľké podniky, no určité organizácie verejnej správy (orgány verejnej správy na centrálnej a regionálnej úrovni) a poskytovatelia základných digitálnych služieb, spadajú pod smernicu bez ohľadu na svoju veľkosť. Kompletný zoznam odvetví a podrobnejšie informácie o subjektoch spadajúcich pod NIS 2 nájdete v tomto článku.
Čo hrozí pri nedodržaní NIS 2?
Nesplnenie požiadaviek NIS 2 môže viesť k prísnym sankciám, vrátane pokút až do výšky 10 miliónov EUR alebo 2 % ročného obratu. Národné kontrolné orgány získajú právomoc vykonávať dohľad a kontrolovať dodržiavanie pravidiel, pričom dôraz sa bude klásť na prevenciu a včasné ohlasovanie incidentov.
Príprava na NIS 2 je náročná, ale nevyhnutná, a jej cieľom je zaručiť vyššiu bezpečnosť nielen pre organizácie, ale aj pre ich klientov a širokú verejnosť. Odporúčame preto s prípravou na NIS 2 začať čím skôr a v prípade potreby neváhať a obrátiť sa už na začiatku na kybernetického špecialistu.