2. Znalostní báze
  3. Řízení shody NIS2
  4. Základní povinnosti NIS2 v 10ti bodech

Základní povinnosti NIS2 v 10ti bodech

Datum poslední aktualizace: 19. 05. 2024
Podívejte se na řešení:
Software pro řízení shody s NIS2
Pomohl Vám tento článek?
45 z celkových 45 článek pomohl.

Shrnutí základních povinností a opatření k NIS2

Nařízení NIS2,  prostřednictvím Zákona o kybernetické bezpečnosti definuje řadu povinností a opatření, které musí povinné organizace splnit. Cílem NIS2 je zvýšit odolnost organizací proti kybernetickým útokům a hrozbám napříč EU a ti, kterých se to týká musí zavést preventivní opatření stejně jako musí umět na kybernetické útoky správně reagovat a reportovat je národním autoritám. V zásadě musí:

  • Mít směrnice v oblasti kyberbezpečnosti a bezpečnosti informací
  • Umět reagovat na kyber-útoky a další incidenty a umět je správně nahlásit 
  • Umět obnovit svůj provoz po incidentu
  • Zajistit bezpečnost svého IT, informačního systému a dodavatelů IT služeb 
  • Zajistit vzdělávání lidí a jejich základní návyky v oblasti kybernetické hygieny
  • Mít kontrolu nad svými daty a přístupu k nim

Povinnosti a opatření by měla být přiměřená finančním možnostem firmy a hodnotě jejích dat. 

Co musíte udělat, abyste byli se zákonem v souladu 

Opatření a povinnosti, které budou muset organizace a firmy kvůli NIS2 zavést lze stručně shrnout do těchto 10-ti základních kroků a oblastí, které musí organizace zvládnout. Co musíte mít zavedeno nebo co musíte prokázat:

  1. vědět, co musíte chránit, jaká máte data a na čem jsou závislá
  2. vědět, jaké jsou vaše slabiny a rizika, to znamená zavést identifikaci, hodnocení a řízení rizik
  3. zajistit bezpečnost a ochranu dat a informací a přístup k nim
  4. vzdělávat zaměstnance, zejména zajistit vzdělávání pracovníků v oblasti bezpečnosti informací   
  5. zajistit bezpečnost vašeho IT a informačního systému - aplikací, software, hardware a dalšího IT vybavení
  6. zvládat nakupované IT služby a jejich dodavatele, včetně cloudových služeb
  7. chránit se proti útokům a umět reagovat útoky a incidenty 
  8. zajistit obnovu provozu a vašich procesů v případě útoku nebo havárie
  9. zavést směrnice informační bezpečnosti
  10. zajistit zlepšování výše uvedeného

Každá organizace je jiná a tak jednotlivá konkrétní opatření. Jednotlivá konkrétní opatření budou v každé organizaci jiná, protože i každá organizace je jiná.

Podrobnější seznam opatření pro NIS2 si můžete projít v navazujících článcích. 

Opatření k NIS2 v 10 bodech
Doporučujeme znát
Kam pokračovat dále