Aktuálna legislatíva v oblasti kybernetickej bezpečnosti
Pomáhame organizáciám pochopiť, ako sa ich týka NIS2, slovenský zákon o kybernetickej bezpečnosti a čo z toho pre ne vyplýva v praxi.
Čo je NIS2
Smernica NIS2 predstavuje európsky rámec zameraný na posilnenie kybernetickej bezpečnosti, riadenia rizík, pripravenosti na incidenty a zodpovednosti organizácií, ktoré poskytujú dôležité služby.
V praxi to znamená, že viac organizácií musí vyhodnocovať svoje povinnosti, poznať svoj rizikový profil a preukazovať, že prijímajú primerané bezpečnostné opatrenia.
Slovenský rámec
Organizácie na Slovensku potrebujú vnímať kybernetickú bezpečnosť nielen cez európsku smernicu, ale aj cez slovenský zákon, vykonávacie predpisy a metodické usmernenia.
V praxi je dôležité nepozerať sa len na názov zákona, ale na to, aký typ subjektu organizácia je, v akom sektore pôsobí a aké služby poskytuje.
Koho sa to môže týkať
Organizácia by si mala položiť niekoľko základných otázok: v akom sektore pôsobí, aký význam majú jej služby, do akej miery závisí od informačných systémov a aký dopad by mal ich výpadok alebo narušenie.
Práve tieto otázky bývajú v praxi rozhodujúce pri prvom posudzovaní, či ide o regulovaný subjekt alebo nie.
Overiť, či sa na nás vzťahuje NIS2Často kladené otázky
Stačí nám mať technické zabezpečenie a antivírus?
Nie. Dôležité sú aj procesy, zodpovednosti, analýza rizík a dokumentácia.
Vieme si sami určiť, či sa nás regulácia týka?
Predbežné vyhodnotenie si organizácia vie urobiť interne, pri hraničných prípadoch však odporúčame odborné posúdenie.
Potrebujete odborné posúdenie?
Pri hraničných prípadoch odporúčame individuálne posúdenie vašej situácie.
Požiadať o odborné posúdenie