Směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v EU (NIS2)

Kdo směrnici NIS2 podléhá?

NIS2 je evropská směrnice, která stanovuje jednotné požadavky na kybernetickou bezpečnost vymezených subjektů. Směrnice NIS2 dopadá na cca 6.000 subjektů, nově např. na střední a velké podniky působící v kritických odvětvích, jako je energetika, doprava, zdravotnictví a další. Subjekty jsou kategorizovány na základní a důležité. Zda se na vás směrnice NIS2 vztahuje, případně v jakém rozsahu, vám sdělíme na vyžádání. Kontaktujte nás.

Směrnice NIS2 zahrnuje tyto oblasti regulace kybernetické bezpečnosti:

  • postupy a politiky kybernetické bezpečnosti
  • pravidla a standardy pro řízení IKT rizik, včetně bezpečnosti a governance
  • řízení kontinuity
  • bezpečnost dodavatelského řetězce
  • hlášení významných kybernetických incidentů dozorovým orgánům (NÚKIB), incident management
  • kontroly (NÚKIB); sankce za nedodržení pravidel mohou dosáhnout až 10 milionů eur nebo 2 % z čistého obratu.

Každá povinná osoba, na kterou dopadá regulace NIS 2, je povinna nastavit a dodržovat interní pravidla pro řádnou správu IKT technologií v rámci svého provozu a pro kybernetickou bezpečnost. Vypracování interních standardů bývá společnostmi svěřeno právníkům a spolupracujícím IKT odborníkům.

Co pro vás uděláme?

Naše služby jsou poskytovány tak, aby vyhověly požadavkům na správu IKT, a zároveň zbytečně, nad potřebnou míru, nezatížily vaše podnikání. Spolupracujeme s experty na kyberbezpečnost, kteří řešení dodávají potřebný IT vhled a erudici. Výsledkem je komplexní a individualizované řešení NIS2. Řešení DORA na klíč znamená, že:

    • přidělíme vám osobního projekt manažera, který bude mít vše na starost a pomůže vám s nastavením povinností dle NIS2
    • pomůžeme vyhotovit systém vnitřních pravidel – vnitřní předpisy, které popíší všechny potřebné procesy (strategie IKT, politiky, postupy)
    • navrhneme systém školení a testování pracovníků
    • vytvoříme další související vzorové dokumenty jako jsou pověření, oznámení, zprávy apod., potřebné ke splnění povinností dle NIS2
    • nastavíme smluvní ujednání s externími dodavateli služeb IKT (outsoucing), včetně exitových strategií a plánů přechodu
    • budeme vám průběžně pomáhat s povinnostmi dle NIS2
KONTAKTUJTE NÁS

Co k tomu budeme od vás potřebovat?

  • informace o vás (podepíšeme dohodu o mlčenlivosti)
  • základní informace o vašem IKT řešení a plánovaném nastavení
  • další informace dle druhu povinné osoby
  • čas vašich IKT pracovníků

Jak dlouho to bude trvat?

Soupis a nastavení IKT pravidel a procesů obvykle trvá 2-3 měsíce, dle součinnosti.

Pro koho jsme systém vnitřních zásad již zpracovali?

IKT pravidla jsme zpracovali pro klienty, kterými jsou např. obchodníci s cennými papíry, poskytovatelé platebních služeb či firmy z oblasti energetiky a vodárenství.

Kolik to bude stát?

Cena se odvíjí od složitosti a rozsahu vaší činnosti. Po telefonické či osobní konzultaci od nás dostanete konkrétní písemnou nabídku. Pomůžeme vám. Kontaktujte nás.

Chcete vyřídit licenci ČNB? 

Kontaktujte nás