Přípravy na přijetí směrnice NIS2 vrcholí. Gordic pomůže s jejím zavedením
06.12.2022 16:26 | Komerční článek
Před několika lety vstoupilo v platnost nařízení GDPR, které významně změnilo způsob zpracování a ochrany osobních údajů v celé EU. Všechny organizace musely zavést více či méně finančně nákladná opatření. Nyní dochází k závěrečným úpravám směrnice NIS2, jež způsobí podobně velkou kvalitativní změnu v oblasti kybernetické bezpečnosti. Co přináší a jak se na ni připravit?
Významnou změnu představuje rozšíření počtu organizací (povinných subjektů), které budou muset plnit náležitosti zákona a vyhlášky o kybernetické bezpečnosti (ZoKB a VoKB). Nově bude těchto subjektů v řádu tisíců a nacházejí se zde jak organizace z veřejné správy, tak soukromého sektoru. Jedním z hlavních důvodů je rozšíření odvětví, na která se legislativa o kybernetické bezpečnosti vztahuje. Nově do této skupiny povinných subjektů patří například firmy zabývající se potravinářstvím, výrobou, dodávkou pitné vody, odpadovým hospodářstvím aj.
Řešení je jednoduché
Anketa
Cítíte se ohroženi aktivitami vedení Ruské federace?
Ačkoliv může směrnice NIS2 působit jako strašák, je potřeba se na ni dívat jako na příležitost, která by měla zajistit zvýšení úrovně bezpečnosti v organizaci. Zásady, doporučení a opatření, které z NIS2 vyplývají, je třeba implementovat do reálného provozu každé organizace. Například povinnost zpracovávat analýzu rizik. S tou pomůže aplikace CSA (Cyber Security Audit), která umožní jednoduše vydefinovat a ohodnotit všechna aktiva, upozornit na jednotlivá rizika, automatizovaným způsobem je vyhodnotit a navrhnout konkrétní opatření na jejich snížení. Organizaci jednoduše provede celým procesem analýzy. Data jsou v nástroji dostupná 24 x 7, vše v moderním, uživatelsky přívětivém prostředí. Nástroj CSA je na českém trhu certifikován na shodu se zákonem a vyhláškou o kybernetické bezpečnosti.
Nechat si poradit není slabost
Pro řadu organizací bývají nové povinnosti vyplývající z evropské legislativy náročné nejen finančně, ale také administrativně a procesně. A to i z důvodu složitého výkladu legislativních předpisů. Proto doporučujeme obrátit se na odborníky, kteří dokážou najít nejméně nákladné a efektivní řešení v souladu s evropskými požadavky. Společnost Gordic a její síť technologických partnerů sdružuje znalce na kybernetickou bezpečnost z akademického, soukromého i veřejného sektoru. V případě zájmu o poradenství, konzultace i návrhy řešení od odborníků je možné je kontaktovat na info@gordiccybersec.cz.
