Poskytovanie služieb v súlade s NIS2
Kybernetická bezpečnosť pre moderné organizácie
Smernica NIS2 (Network and Information Security Directive 2) prináša sprísnené požiadavky na kybernetickú bezpečnosť v celej Európskej únii. V Slovenskej republike sa tieto požiadavky odrážajú v zákone o kybernetickej bezpečnosti, ktorý je v súlade so smernicou NIS2 a určuje konkrétne povinnosti pre prevádzkovateľov základných a iných dôležitých služieb.
Tieto povinnosti sa týkajú širokého spektra organizácií z verejného aj súkromného sektora. Každý subjekt, ktorý spadá pod pôsobnosť smernice alebo zákona, je povinný preukázať, že efektívne riadi kybernetické riziká a že prijal primerané technické a organizačné opatrenia na ich minimalizáciu.
Pomôžeme vám splniť požiadavky NIS2 a zákona o kybernetickej bezpečnosti
Aby organizácie vyhoveli prísnym požiadavkám smernice NIS2 a slovenského zákona o kybernetickej bezpečnosti, je nevyhnutné vykonať komplexnú analýzu, implementovať efektívne bezpečnostné opatrenia a zabezpečiť kontinuálnu ochranu systémov. Naša spoločnosť vám poskytne komplexné riešenia, ktoré vám pomôžu splniť všetky požiadavky a udržať vysokú úroveň kybernetickej bezpečnosti.
Naše služby v tejto oblasti:
1. Analýza dopadu NIS2 a zákona o kybernetickej bezpečnosti
Zhodnotíme, či a v akej miere sa na vašu organizáciu vzťahujú povinnosti podľa európskej smernice a slovenskej legislatívy.
2. Audit kybernetickej bezpečnosti
Posúdime aktuálny stav vašich systémov, procesov a infraštruktúry voči požiadavkám smernice NIS2 a Zákona č. 69/2018 o kybernetickej bezpečnosti.
3. Implementácia bezpečnostných opatrení
Navrhneme a zrealizujeme opatrenia, ktoré zabezpečia súlad s legislatívou – od technických riešení až po organizačné procesy vrátane riadenia rizík a zabezpečenia kontinuity poskytovaných služieb.
4. Tvorba dokumentácie a interných smerníc
Vypracujeme alebo upravíme potrebnú dokumentáciu – od bezpečnostných politík až po plány reakcie na incidenty.
5. Školenia a konzultácie
Zabezpečíme školenia šité na mieru pre manažment, zamestnancov aj IT tímy, aby boli pripravení plniť si svoje povinnosti v súlade s legislatívnymi požiadavkami.
6. Podpora pri hlásení kybernetických incidentov
Nastavíme procesy a mechanizmy na včasnú identifikáciu, riešenie a hlásenie kybernetických incidentov podľa pravidiel definovaných v príslušnej legislatíve.
Základná charakteristika
- NIS2 je smernica o bezpečnosti sietí a informácií, ktorá nadväzuje na pôvodnú smernicu NIS z roku 2016
- jej cieľom je zabezpečiť jednotné bezpečnostné štandardy a postupy v celej Európskej únii
- zavádza prísnejšie kontrolné mechanizmy a vyššie pokuty za nedodržanie povinností
Subjekty vykonávajúce kritickú základnú službu
Subjekty z oblasti dopravy, energetiky, bankovníctva, zdravotníctva, finančné trhy, verejná správa, digitálna infraštruktúra, poskytovatelia kvalifikovaných dôveryhodných služieb, poskytovatelia DNS, kritické štátne orgány a iné.
Ostatní prevádzkovatelia základných služieb
Subjekty z oblasti výroby, spracovania a distribúcie potravín, odpadového hospodárstvo, výroby zdravotníckych pomôcok, poštové a kuriérske služby, vesmír, výskumné organizácie a ďalšie iné.
Ak ste už zistili, že spadáte pod NIS2, vyhodnoťte úroveň vašej kybernetickej bezpečnosti.
Máte zavedené bezpečnostné politiky?
Máte implementované vhodné bezpečnostné opatrenia na pokrytie a minimalizovanie bezpečnostných rizík?
Vyhodnocujete pravidelne efektívnosť a účinnosť týchto bezpečnostných opatrení podľa definovaných metrík?
Máte plán reakcie na bezpečnostné incidenty?
Pravidelne školíte zamestnancov v oblasti kybernetickej bezpečnosti? Zamestnanci sú často najslabším článkom vašej ochrany.
Robíte pravidelne zálohy a testujete obnovu kľúčových prvkov vašej infraštruktúry a dát?
Vykonávate pravidelný audit súladu?
Bezpečnostní špecialisti s medzinárodne uznávanými certifikátmi pre audit, správu a bezpečnosť informačných systémov (certifikáty CISA, CISM, CRISC, CDPSE, CGEIT, SSCP, AKB, CISSP...)
Certifikovaní špecialisti návrhu zabezpečenia a prevádzky informačných systémov
Držitelia bezpečnostných previerok NBÚ SR pre potreby styku s utajovanými skutočnosťami