NIS 2 - EVROPSKÁ SMĚRNICE
V rámci ochrany dat před jejich únikem existuje několik předpisů, které vyžadují alespoň v minimálně míře kontrolu zabezpečující celistvost dat. Tyto legislativní předpisy se průběžně vyvíjejí. Aktuálně platné předpisy se dotýkají zejména třech oblastí - osobních údajů, kritických infrastruktur a bankovního sektoru.
CO JE VLASTNĚ NIS 2
Směrnice NIS 2 - celým jménem "SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY (EU) 2022/2555" je legislativní dokument vydaný Evropskou unií stanovující pravidla a požadavky pro kybernetickou bezpečnost ve státech EU a státech v rámci Evropského hospodářského prostoru. Směrnice se narozdíl od svého předchůdce - NIS - bude týkat mnohem více subjektů než doposud. Tyto společnosti a organizace budou muset splňovat nová pravidla, mít zavedenou dokumentaci o IT síti a v některých případech zavést nové systémy do své sítě. Výhodu budou mít společnosti a organizace, které se už v rámci svého dodavatelského / odběratelského řetězce setkaly s jiným kyberbezpečnostním auditem, jako například ISO 27001, TISAX apod.
POVINNÉ SUBJEKTY
Směrnice rozděluje společnosti a organizace na dvě odvětví - VYSOCE KRITICKÁ a DALŠÍ KRITICKÁ, do kterých se potom řadí jednotlivé subjekty dle konkrétních podmínek. Rozdělení odvětví a spadajících subjektů je již dané a očekávaný "nový ZÁKON O KYBERNETICKÉ BEZPEČNOSTI" je může pouze rozšířit, nikoli jejich počet snížit.
VYSOCE KRITICKÁ ODVĚTVÍ
-
ENERGETIKA
-
DOPRAVA
-
BANKOVNICTVÍ
-
INFRASTRUKTURA FINANČNÍCH TRHŮ
-
ZDRAVOTNICTVÍ
-
PITNÁ VODA
-
ODPADNÍ VODA
-
DIGITÁLNÍ INFRASTRUKTURA
-
ŘÍZENÍ SLUŽEB IKT
-
VEŘEJNÁ SPRÁVA
-
VESMÍR
DALŠÍ KRITICKÁ ODVĚTVÍ
-
POŠTOVNÍ A KURÝRNÍ SLUŽBY
-
NAKLÁDÁNÍ S ODPADY
-
VÝROBA, ZPRACOVÁNÍ A DISTRIBUCE POTRAVIN
-
VÝROBA
-
ZDRAVOTNICKÝCH PROSTŘEDKŮ
-
POČÍTAČŮ A ELEKTRONICKÝCH SOUČÁSTEK
-
OPTICKÝCH PŘÍSTROJŮ A ZAŘÍZENÍ
-
ELEKTRICKÝCH ZAŘÍZENÍ
-
STROJŮ A ZAŘÍZENÍ
-
MOTOROVÝCH VOZIDEL
-
PŘÍVĚSŮ A NÁVĚSŮ
-
OSTATNÍCH DOPRAVNÍCH PROSTŘEDKŮ
-
-
DIGITÁLNÍ POSKYTOVATELÉ
POVINNOSTI VYCHÁZEJÍCÍ Z SMĚRNICE
Stejně jako jsou dány základní požadavky na subjekty, kterých se směrnice týká, jsou stanoveny i minimální požadavky.
-
POLITIKA ANALÝZY RIZIK A POLITIKA BEZPEČNOSTI INFORMAČNÍCH SYSTÉMŮ
-
ZPŮSOBY ŘEŠENÍ INCIDENTŮ
-
ŘÍZENÍ KONTINUITY PROVOZU
-
BEZPEČNOST DODAVATELSKÉHO ŘETĚZCE VČETNĚ VŠECH ASPEKTŮ
-
BEZPEČNOST POŘIZOVÁNÍ VÝVOJE, ÚDRŽBY A INOVACÍ SÍTÍ VČ. SOFTWARE
-
ZVEŘEJŇOVÁNÍ ZRANITELNOSTÍ
-
POLITIKY A POSTUPY K POSOUZENÍ ÚČINNOSTI OPATŘENÍ
-
POSTUPY KYBERBEZPEČNOSTNÍCH ŠKOLENÍ A HYGIENY
-
POLITIKY PRO KRYPTOGRAFII A ŠIFROVÁNÍ
-
BEZPEČNOST LIDSKÝCH ZDROJŮ
-
SPRÁVA AKTIV A KONTROLA PŘÍSTUPŮ
-
VÍCEFAKTOROVÉ OVĚŘOVÁNÍ
REFERENCE
MĚSTO FULNEK
