21. prosince 2017

EU CHCE MÍT VE FIRMÁCH BEZPEČNÉ SÍTĚ. MOŽNÁ I V TÉ VAŠÍ.

Důvod, proč přijala EU přísnější opatření v oblasti síťové bezpečnosti je, aby bylo možné lépe využívat elektronický obchod. Vyplývá to ze směrnice EU 2016/1148 o opatřeních na zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii. Tato směrnice NIS (Network and Information Systems), jak se ustálila její zkratka, je vůbec první celoevropskou legislativní úpravou problematiky kybernetické bezpečnosti. Začne se uplatňovat od 10. května 2018 a společnosti, kterých se týká, jsou povinné se sladit s jejími požadavky.

 

NA KOHO SE NIS VZTAHUJE?

Směrnice NIS se týká provozovatelů základních služeb a poskytovatelů digitálních služeb. Pokud vaše firma poskytuje služby cloud computingu, internetových vyhledávačů nebo online tržišť, případně působí v odvětví dopravy, bankovnictví, zdravotnictví, veřejné správy, digitální infrastruktury, energetiky, infrastruktury finančních trhů, nebo dodává a distribuuje pitnou vodu, problematika NIS je pro vás vysoce aktuální .

 

CO VŠECHNO MUSÍTE SPLNIT?

  • Přijmout opatření k řízení rizik souvisejících s bezpečností sítí a informačních systémů, které využíváte ve svém provozu
  • Zabránit a minimalizovat dopad incidentů
  • Zavést a aktualizovat bezpečnostní politiku
  • Oznámit příslušné autoritě každý významný incident a poskytnout o nich potřebné informace
  • Zpřístupnit příslušné autoritě důkazy o provádění bezpečnostních politik a výsledcích bezpečnostního auditu
  • Přijmout nápravná opatření při nesplnění požadavků směrnice NIS

NEJVYŠŠÍ ČAS ZAČÍT JEDNAT

Do působnosti směrnice NIS zbývá už jen necelých 12 měsíců. Proto je na místě začít řešit problematiku bezpečnosti sítí a informačních systémů již nyní. Vždyť podle statistik pouze 44% společností v praxi používá penetrační testy. A přitom za poslední rok došlo k 23% nárůstu počtu firem, které vnímají kybernetické hrozby jako závažné a kritické.

 

Pomoc od Soitronu

Problematika NIS je komplexní a odborníků na ni je málo. Proto neváhejte využít zkušeností našeho týmu IT poradenství. Pokud byste potřebovali provést úvodní analýzu nebo nezávazně zkonzultovat otázku síťové bezpečnosti ve vaší firmě, kontaktujte nás na nis@soitron.com nebo přes kontaktní formulář a my:

  • Posoudíme rizika související s požadavky NIS.
  • Přehodnotíme interní bezpečnostní procesy.
  • Navrhneme vám strategii reakce na bezpečnostní incidenty.
  • Pomůžeme vám při implementování minimální úrovně bezpečnosti.
  • Dáme vám doporučení při výběru technologií, které vám usnadní plnění požadavků směrnice NIS.
  • Budeme vám nápomocni při implementování systému včasného hlášení incidentů.

Více informací o NIS najdete v našem produktovém materiálu.

Související články