EÚ chce mať vo firmách bezpečné siete. Možno aj v tej vašej.

Dôvod, prečo prijala EÚ prísnejšie opatrenia v oblasti sieťovej bezpečnosti je, aby bolo možné lepšie využívať elektronický obchod. Vyplýva to zo smernice EÚ 2016/1148 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii. Táto smernica NIS (Network and Information Systems), ako sa zaužívala jej skratka, je vôbec prvou celoeurópskou legislatívnou úpravou problematiky kybernetickej bezpečnosti. Začne sa uplatňovať od 10. mája 2018 a spoločnosti, ktorých sa týka, sú povinné sa zosúladiť s jej požiadavkami.

Na koho sa NIS vzťahuje?

Smernica NIS sa týka prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb. Ak vaša firma poskytuje služby cloud computingu, internetových vyhľadávačov alebo online trhoviska, prípadne pôsobí v odvetví dopravy, bankovníctva, zdravotníctva, verejnej správy, digitálnej infraštruktúry, energetiky, infraštruktúry finančných trhov, alebo dodáva a distribuuje pitnú vodu, problematika NIS je pre vás vysoko aktuálna.

Čo všetko musíte splniť?

  • Prijať opatrenia na riadenie rizík súvisiacich s bezpečnosťou sietí a informačných systémov, ktoré využívate vo svojej prevádzke
  • Zabrániť a minimalizovať vplyv incidentov
  • Zaviesť a aktualizovať bezpečnostnú politiku
  • Oznámiť príslušnej autorite každý významný incident a poskytnúť o nich potrebné informácie
  • Sprístupniť príslušnej autorite dôkazy o vykonávaní bezpečnostných politík a výsledkoch bezpečnostného auditu
  • Prijať nápravné opatrenia pri nesplnení požiadaviek smernice NIS

Najvyšší čas začať konať

Do uplatňovania smernice NIS zostáva už len necelých 12 mesiacov. Preto je na mieste začať riešiť problematiku bezpečnosti sietí a informačných systémov už teraz. Veď podľa štatistík iba 44% spoločností v praxi používa penetračné testy. A pritom za posledný rok došlo k 23% nárastu počtu firiem, ktoré vnímajú kybernetické hrozby ako závažné a kritické.

Pomoc od Soitronu

Problematika NIS je komplexná a odborníkov na ňu je málo. Preto neváhajte využiť skúsenosti nášho tímu IT poradenstva. Ak by ste potrebovali vykonať úvodnú analýzu alebo nezáväzne odkonzultovať otázku sieťovej bezpečnosti vo vašej firme, kontaktujte nás na nis@soitron.com alebo cez kontaktný formulár:

  • Posúdime riziká súvisiace s požiadavkami NIS.
  • Prehodnotíme interné bezpečnostné procesy.
  • Navrhneme vám stratégiu reakcie na bezpečnostné incidenty.
  • Pomôžeme vám pri implementovaní minimálnej úrovne bezpečnosti.
  • Dáme vám odporúčania pri výbere technológií, ktoré vám uľahčia plnenie požiadaviek smernice NIS.
  • Budeme vám nápomocní pri implementovaní systému včasného nahlasovania incidentov.

Viac informácií o NIS nájdete v našom produktovom materiáli.

Súvisiace články