S námi je NIS2 bez komplikací

Od analýzy, implementace až po kontinuální péči

V Thein Security se zaměřujeme na ochranu vaší firmy v kyberprostoru.

Nabízíme komplexní služby a pokročilá technologická řešení, která zajistí bezpečnost vašich dat a systémů. Naši certifikovaní odborníci s dlouholetými zkušenostmi vám poskytnou jedinečnou podporu a poradenství.

Díky našemu diamantovému partnerství s globálním lídrem v oblasti bezpečnosti, společnosti Palo Alto Networks, vám můžeme nabídnout špičkové produkty a služby pro maximální ochranu vaší firmy.

Jaký bude mít NIS2 dopad

NIS2 je aktualizací evropské směrnice NIS1.

Týká se 17x více firem než původní vyhláška.

Přinese změny, které spočívají hlavně v zákonem stanovenou povinnost systematicky řídit kybernetickou bezpečnost. 

Dle naší praxe, tyto změny budou představovat navýšení rozpočtu na kybernetickou bezpečnost minimálně na 5%, ale i časové a lidské investice. Jste na to připraveni?

Firmy v průměru investují pouze 2-3 % ze svého rozpočtu na kybernetickou bezpečnost. 

Co budete povinni zvládnout

1. Určení regulovaných služeb a zda-li spadáte pod NIS2.

2. Určení velikosti podniku (malý / střední / velký podnik).

3. Určení vyšší / nižší míry povinností.

4. Samoidentifikace do portálu NÚKIB v rámci lhůt.

5. Provedení gap analýzy a identifikace chráněných aktiv.

6. Návrh plánu kroků k dosažení shody s  NIS2.

7. Implementace plánu (nastavení, správu a dokumentace).

8. Kontinuální péče o kybernetickou bezpečnost pod dohledem NÚKIBu.

9. Hlášení a řešení významných bezpečnostních událostí v rámci portálu NÚKIB.

Jak postupovat?

1. Týkají se mne nové povinnosti?

Projděte si seznam regulovaných odvětví dostupný na našich webových stránkách. Pokud v tomto seznamu najdete své odvětví, měli byste se seznámit s podmínkami, které určují, zda spadáte pod nižší nebo vyšší stupeň regulace. Navrhovaný zákon obsahuje řadu výjimek, což může ztížit přesné určení, do které kategorie vaše odvětví patří. Důležitým faktorem je také velikost podniku, která může ovlivnit vaše zařazení.

Využijte naši kalkulačku. Nejste-li si jistí, využijte kalkulačku NÚKIB zde.

2. Ohlášení a registrace

Spadáte-li do jedné z kategorií regulovaných služeb, co vás čeká dál?

Podle nového kybernetického zákona budete mít od data jeho účinnosti 60 dní na to, abyste svou regulovanou službu nahlásili NÚKIBu. Tento proces můžete snadno provést prostřednictvím portálu NÚKIBu, který vás poté zaregistruje.

3. Hlášení kontaktních údajů

Od data registrace máte 30 dní na to, abyste prostřednictvím portálu NÚKIB ohlásili své kontaktní údaje.

4. Povinnost hlásit bezpečnostní incidenty

Do jednoho musíte začít hlásit kybernetické bezpečnostní incidenty.

U vyššího stupně regulace je třeba incidenty nahlásit přímo NÚKIB, zatímco u nižšího stupně je hlášení směřováno národnímu CERT. Povinnost hlásit incidenty se však netýká pouze NÚKIB a CERT – zákon v určitých případech vyžaduje, abyste incidenty oznámili i svým zákazníkům.

5. Zavádění bezpečnostních opatření

V závislosti na vašem režimu máte jeden rok na implementaci bezpečnostních opatření. Tento proces může být časově náročný, a proto je důležité začít co nejdříve.

Partneři

Pracujeme s těmi nejmodernějšími technologiemi.

Kontaktujte nás

Zaujalo vás naše řešení? Máte otázky? Nechte nám své kontaktní údaje a my se vám ozveme.

Jméno

Přijmení

E-mail

Telefon

Společnost

Pozice

Zpráva

Odesláním formuláře souhlasíte se zpracováním osobních údajů.

Děkujeme za odeslání formuláře