NIS2 přehledně. Co je NIS2 a jak se připravit? Q&A
Вставка
- Опубліковано 1 жов 2024
- Zajištění shody s NIS2
www.bluepartne...
NIS2 check
www.bluepartne...
Kontakt
+420 602 177 433
Chcete využít 30min konzultace k NIS2 ZDARMA? Kontaktujte nás!
www.bluepartne...
Video otevírá jednatel firmy Tomáš Veselý a představuje jeho účel: usnadnit firmám pochopení a přípravu na NIS2. Zdůrazňuje se důležitost a naléhavost problematiky NIS2, s ohledem na blížící se termín implementace.
Stručné vysvětlení NIS2 jako směrnice EU o kybernetické bezpečnosti a jejího dopadu na české firmy.
Zmínka o novelizaci zákona o kybernetické bezpečnosti, která z ní vychází.
Zákonná povinnost: Nesplnění NIS2 povede k vysokým pokutám (až 2 % obratu nebo 10 mil. EUR).
Systémový přístup ke kybernetické bezpečnosti: NIS2 není jen o dodržování pravidel, ale o zavedení komplexního systému ochrany proti kybernetickým hrozbám.
Na koho se NIS2 vztahuje?
Shrnutí regulovaných oblastí a kritérií pro firmy, které podléhají NIS2:
Vyjmenované oblasti služeb (např. energetika, výrobní průmysl, doprava, zdravotnictví)
50+ zaměstnanců nebo obrat nad 250 mil. Kč
Proč začít s NIS2 hned teď? Vysvětlení pomocí grafu
Horní osa: Průběh legislativního procesu (již v plném proudu)
Spodní osa: Cesta k ideální implementaci NIS2 (souběžná s legislativou, čas se krátí)
Důraz na nutnost včasného zahájení posouzení stavu a přípravy na implementaci.
Co je posouzení stavu (audit) NIS2?
Definice auditu jako klíčového prvního kroku k dosažení shody s NIS2.
Výhody auditu:
Získáte znalost cesty ke shodě (seznam požadovaných opatření).
Kvalifikovaný odhad náročnosti a nákladů na implementaci.
Jak probíhá audit NIS2?
Podrobný popis jednotlivých fází auditu:
Začátek: Smlouva o mlčenlivosti a úvodní schůzka s vedením.
Management: Zjištění klíčových služeb, procesů a role IT v organizaci. Analýza očekávání managementu a IT reportingu.
Spolupráce s IT: Posouzení stávajících opatření v oblastech vzdělávání, směrnic a dokumentace, technologií.
Výstupy: Podrobný seznam doporučených opatření s prioritami, časovým a finančním plánem.
Proč nestačí formální splnění NIS2?
Důraz na hloubkový přístup k auditu a implementaci:
Nejen kontrola splnění požadavků, ale i diskuse a vzdělávání.
Cílem je pochopení principů kybernetické bezpečnosti a budování dlouhodobé odolnosti.
Výstupy auditu NIS2:
Podrobný popis výstupů auditu:
Seznam prioritních opatření s popisem jejich přínosů a požadovaných zdrojů (vnitřní/externí).
Podklad pro plán implementace a žádost o dotaci.
Změna vnímání kybernetické bezpečnosti v organizaci.
Implementace opatření NIS2:
Nabídka Blue Partners s asistencí při implementaci identifikovaných opatření:
Pomoc s organizačními opatřeními - dokumentace, směrnice, vzdělávání a, případně, technicko-technologická opatření.
www.bluepartne...
Q&A: Výběr nejčastějších otázek z blogu a stručné, jasné odpovědi:
Můžu si udělat audit sám? Ne, vyžaduje to znalosti, nezaujatý pohled a možnost srovnání.
Záleží vždy na počtu zaměstnanců? Ne, nejdříve se identifikuje služba a pak se posuzují další kritéria.
Nelze před auditem odhadnout cenu shody? Ano, bez znalosti potřebných opatření nelze cenu určit.
Pokuty jsou vždy stejné? Ne, pokuta je vždy úměrná závažnosti porušení (až 2 % obratu nebo 10 mil. EUR).
Pokud mám ISO27000, jsem automaticky ve shodě? Ne, ale řadu opatření již díky němu máte implementovaná.
Mám dvě firmy pracující ve stejném odvětví - musí mít stejná opatření? Ne, úroveň opatření se odvíjí od specifických aktiv každé organizace.
Je potřeba mít směrnice v organizaci? Ano, směrnice prokazují řízení a definují odpovědnosti.
Potřebuji dokumentaci, když outsourcuji celé IT? Ano, dokumentace je vždy nutná pro řešení změn a problémů.
Je v rámci auditu nutný test zranitelnosti? Audit doporučí, zda je v dané fázi testování vhodné.
Jaká je zodpovědnost vedení? Vedení zodpovídá za implementaci opatření a uvolnění zdrojů.
Jak dlouho trvá celé průvodcovství? Časový odhad nelze dopředu určit, závisí na rozsahu potřebných opatření.
Vaše reference a certifikace? Certifikovaní auditoři (ISMS lead auditor, CIA). Široké a hluboké zkušenosti se správou IT, vzděláváním, sítěmi, programováním apod. Reference z projektů s malými i velkými organizacemi v různých odvětvích.
Chcete využít 30min konzultace k NIS2 ZDARMA? Kontaktujte nás!
www.bluepartne...
Gjh