Zistíme, či ste povinná osoba, a zavedieme opatrenia kybernetickej bezpečnosti, riadenie rizík a hlásenie incidentov podľa NIS2 - vrátane role manažéra KB / vCISO.
NIS2 je európska smernica pre vyššiu úroveň kybernetickej bezpečnosti, ktorá je do slovenského práva premietnutá zákonom č. 366/2024 Z. z. Rozširuje okruh povinných subjektov a sprísňuje požiadavky oproti pôvodnej úprave.
Kľúčové oblasti: riadenie rizík kybernetickej bezpečnosti, primerané technické aj organizačné opatrenia, hlásenie incidentov, zodpovednosť vedenia a bezpečnosť dodávateľského reťazca.
Či a ako sa vás NIS2 / zákon 366/2024 týka - podľa sektora a veľkosti organizácie.
Stav oproti požiadavkám zákona a vykonávacích predpisov, s prioritami.
Metodika a register rizík kybernetickej bezpečnosti na mieru.
Technické aj organizačné opatrenia primerané zistenému riziku.
Procesy a šablóny na detekciu, riešenie a hlásenie incidentov.
Výkon role kybernetickej bezpečnosti externe, s priebežnou podporou.
Posúdenie, či ste povinná osoba a v akom režime.
Analýza medzier a riziko-orientovaný plán opatrení.
Opatrenia, dokumentácia a procesy hlásenia incidentov.
Manažér KB / vCISO a priebežná podpora a kontrola.
Závisí od sektora a veľkosti organizácie. Posúdenie pôsobnosti dá jasnú odpoveď - spravíme ho v rámci úvodnej konzultácie.
Konkrétne povinnosti, lehoty a sankcie stanovuje zákon 366/2024 a jeho vykonávacie predpisy. Preberieme ich podľa vašej konkrétnej situácie.
Áno. Zavedený ISMS podľa ISO 27001 výrazne uľahčuje plnenie požiadaviek NIS2.
Vyplňte formulár - ozveme sa vám spravidla do jedného pracovného dňa. Nezáväzne.
