Seminář na téma

Jak připravit firmu na NIS2

1. Základní seznámení s NIS2 a připravovaným ZKB

Směrnice NIS2 stanovuje přísnější požadavky na kybernetickou bezpečnost pro základní a důležité subjekty v EU. V Česku bude implementována prostřednictvím nového zákona o kybernetické bezpečnosti (ZKB), který zpřísní dohled a povinnosti firem.

2. Jak na sebeurčení/sebeidentifikaci

Organizace si musí samy určit, zda spadají pod regulaci NIS2, což závisí na velikosti, sektoru a kritičnosti jejich služeb. 

3. Co je režim nižších povinností

NIS2 zavádí dvoustupňový režim povinností – „důležité subjekty“ podléhají přísnějším požadavkům a regulaci, zatímco „základní subjekty“ mají mírnější režim, ale stále musí splnit řadu bezpečnostních opatření a podléhají kontrolám.

4. Jak s tím souvisí ISMS (ISO 27001) a dodavatelský řetězec

ISMS podle normy ISO 27001 je užitečný rámec pro splnění požadavků NIS2. Velký důraz je kladen na bezpečnost dodavatelského řetězce, tedy nutnost prověřovat partnery a jejich opatření proti kybernetickým hrozbám.

5. Jak se do toho pustit prakticky

Prvním krokem je analýza souladu s NIS2 – prověření současných bezpečnostních opatření, identifikace nedostatků a vytvoření akčního plánu. Dále je nutné zavést opatření, jako jsou krizové plány, monitorovací systémy a řízení rizik.

6. Případová studie: Jak to může vypadat v praxi

Na modelové situaci se dozvíte jak konkrétní organizace přistoupila k implementaci NIS2.

7. Prostor na vaše dotazy