Pomoc so smernicou NIS2 je na ceste!
ESET je globálnym lídrom v oblasti digitálnej bezpečnosti, ktorý má svoje korene v Európskej únii. Už viac ako tri desaťročia sme priekopníkom v oblasti vývoja popredného softvéru a služieb zameraných na IT bezpečnosť pre firmy a domácnosti na celom svete. Za ten čas sa ESET stal najväčšou spoločnosťou pôsobiacou v oblasti IT bezpečnosti v Európskej únii, ktorá ponúka širokú škálu riešení od ochrany koncových a mobilných zariadení cez XDR až po šifrovanie a dvojúrovňové overovanie.
Eversheds Sutherland je globálna právnická a notárska spoločnosť so 74 kanceláriami v 35 krajinách, ktorá zamestnáva viac ako 3 000 právnikov. Vďaka svojmu medzinárodnému charakteru dokážeme poskytovať cezhraničné poradenstvo ako nikto iný. V Európe má Eversheds Sutherland 44 pobočiek.
ESET vám v spolupráci so spoločnosťou Eversheds Sutherland poskytne poradenstvo, ako dosiahnuť súlad s novou smernicou NIS2 relevantnou pre vašu organizáciu.
Smernica NIS2
Smernica NIS2 vytvára nový priestor na posilnenie úrovne kybernetickej bezpečnosti v celej EÚ. Táto aktualizovaná verzia prvej smernice o sieťovej a informačnej bezpečnosti nadobudla účinnosť 16. januára 2023 a vyžaduje sa v nej, aby subjekty pôsobiace v kritických odvetviach, ako sú energetika, doprava, zdravotníctvo, digitálne služby a riadené bezpečnostné služby, zaviedli lepšie riadenie rizík. Smernicou NIS2 sa takisto zavádzajú nové pravidlá oznamovania a sankcie.
NIS2: potrebný základ, nie cieľová čiara
Nová smernica NIS2 je reakciou na rastúcu závislosť kritickej infraštruktúry od digitalizácie a jej vyššiu mieru vystavenia kybernetickým hrozbám.
Čo pre vás znamená NIS2?
V porovnaní s predchádzajúcou verziou sa v novej smernici NIS odstraňuje rozdiel medzi prevádzkovateľmi základných služieb a poskytovateľmi digitálnych služieb.
Povinnosť náležitej starostlivosti podľa smernice NIS2
Podľa smernice NIS sa na poskytovateľov základných služieb a poskytovateľov digitálnych služieb vzťahuje dvojaká povinnosť: oznamovacia povinnosť a povinnosť náležitej starostlivosti. V tomto blogu si vysvetlíme druhú z nich.
NIS2: oznamovacia povinnosť
S príchodom smernice NIS2 sa okrem povinnosti náležitej starostlivosti spresní aj oznamovacia povinnosť, ktorá existovala už v pôvodnej smernici NIS.
Presadzovanie, dohľad a sankcie
V smernici NIS2 sa ustanovujú mechanizmy presadzovania, aby sa zabezpečilo účinné dodržiavanie pravidiel a uvaľovanie sankcií v prípade ich porušenia.
Kde začať?
V smernici NIS2 sa 17. október 2024 stanovuje ako konečný termín, do ktorého musia subjekty, na ktoré sa vzťahuje táto smernica, dosiahnuť súlad s novými pravidlami.
Ak môžete na týchto šesť otázok odpovedať „áno“, ste na dobrej ceste. V každom prípade si prečítajte naše blogové príspevky, aby ste pochopili, aký vplyv má smernica NIS2 na vašu firmu.
• Máte aktualizovaný súpis všetkého hardvéru a softvéru?
• Overujete každý týždeň dostupnosť nových aktualizácií softvéru?
• Viete, aké riziká sú spojené s hardvérom a softvérom používaným vo vašej organizácii?
• Máte prehľad o legislatívnych zmenách a nových zákonoch, o ktorých sa diskutuje?
• Máte zmapované, aké riziko podstupuje vaša organizácia v digitálnej oblasti, a prijímate uvážené rozhodnutia, vďaka ktorým budete pripravení zvládnuť tieto riziká?
• Vyhodnocujete pravidelne, či opatrenia, postupy a procesy potrebné na obmedzenie a kontrolu identifikovaných kybernetických rizík stále postačujú na ochranu vašej organizácie?