2. Znalostní báze
  3. Řízení shody NIS2
  4. Základní povinnosti NIS2 v 10ti bodech

Základní povinnosti NIS2 v 10ti bodech

Datum poslední aktualizace: 03. 09. 2025
Podívejte se na řešení:
Software pro řízení shody s NIS2
Pomohl Vám tento článek?
46 z celkových 46 článek pomohl.

Shrnutí základních povinností a opatření k NIS2

Nařízení NIS2, prostřednictvím Zákona o kybernetické bezpečnosti definuje řadu povinností a opatření, které musí povinné organizace splnit. Cílem NIS2 je zvýšit odolnost organizací proti kybernetickým útokům a hrozbám napříč EU a ti, kterých se to týká musí zavést preventivní opatření stejně jako musí umět na kybernetické útoky správně reagovat a reportovat je národním autoritám. V zásadě musí:

  • Mít směrnice v oblasti kyberbezpečnosti a bezpečnosti informací
  • Umět reagovat na kyber-útoky a další incidenty a umět je správně nahlásit 
  • Umět obnovit svůj provoz po incidentu
  • Zajistit bezpečnost svého IT, informačního systému a dodavatelů IT služeb 
  • Zajistit vzdělávání lidí a jejich základní návyky v oblasti kybernetické hygieny
  • Mít kontrolu nad svými daty, systémy i fyzickými prostory a přístupu k nim

Povinnosti a opatření by měla být přiměřená finančním možnostem firmy a hodnotě jejích dat. 

Co musí firma udělat, aby byla v souladu s kybernetickým zákonem?  

Opatření a povinnosti, které budou muset organizace a firmy kvůli NIS2 zavést lze stručně shrnout do těchto 10-ti základních kroků a oblastí, které musí organizace zvládnout. Co musíte mít zavedeno nebo co musíte prokázat:

  1. musíte vědět, co potřebujete chránit, jaká máte data a další důležitá aktiva
  2. vědět, jaké jsou vaše slabiny a rizika, to znamená zavést identifikaci, hodnocení a řízení rizik
  3. zajistit bezpečnost a ochranu dat a informací, technologií i fyzických prostor a řídit přístup k nim
  4. vzdělávat zaměstnance, zejména zajistit vzdělávání pracovníků v oblasti kyberbezpečnosti  
  5. zajistit bezpečnost vašeho IT, informačního systému i fyzických prostor
  6. zvládat nakupované služby a jejich dodavatele, zejména cloudové a IT služby
  7. chránit se proti útokům a umět reagovat útoky a incidenty 
  8. zajistit obnovu provozu a vašich procesů v případě útoku nebo havárie
  9. zavést směrnice informační bezpečnosti
  10. zajistit zlepšování výše uvedeného

Každá organizace je jiná a tak jednotlivá konkrétní opatření. Jednotlivá konkrétní opatření budou v každé organizaci jiná, protože i každá organizace je jiná.

Podrobnější seznam opatření pro NIS2 si můžete projít v navazujících článcích. 

Opatření k NIS2 v 10 bodech
Doporučujeme znát
Kam pokračovat dále