Koho se směrnice NIS2 týká?
Je to zjednodušení, ale pokud máte aspoň 50 zaměstnanců nebo obrat alespoň 10 milionů eur, určitě byste měli zbystřit. Podstatným kritériem je však i oblast, ve které se pohybujete. Směrnice dopadá zejména na:
- různé digitální služby (on-line tržiště, cloud computing, datová centra, služby vytvářející důvěru, elektronické komunikace, DNS služby, sociální sítě, vyhledávače);
- výrobní sektor (zdravotnické prostředky, počítače, elektronické přístroje, stroje, auta);
- potravinářství, chemický průmysl, zdravotnictví;
- ale i další sektory ekonomiky (dle odhadu jde cca o 10 000 různých subjektů).
Úvodní posouzení můžete nechat na NIS2 Checkeru, který najdete na stránkách NIS2READY.
Je však možné, že kyberbezpečnost budete muset řešit i jako dodavatel SW pro jiné firmy, které pod regulaci spadnou.
Provedeme vás s našimi partnery celým cybersecurity compliance procesem. Od zjištění, jestli vůbec kybernetickou bezpečnost a požadavky NIS2 a zákona o kybernetické bezpečnosti musíte řešit, přes nastavení všech potřebných právních, organizačních a technických opatření, až po proškolení vašich lidí.
Pomůžeme vám například i zkontrolovat nebo nově nastavit smlouvy s vašimi dodavateli. Budete mít jistotu, že jimi dodávaný software pro vás nebude bezpečnostní riziko.
Nastavíme pro vás i potřebnou dokumentaci, od systému řízení bezpečnosti informací (ISMS), přes další potřebné politiky a směrnice. Budeme vám asistovat i při registraci u Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
Jak to proběhne
- Zjistíme, jestli se vás vůbec NIS2 dotýká, jestli budete spadat do nižšího či vyššího režimu povinností a jaké regulované služby poskytujete.
- S našimi partnery zanalyzujeme stávající stav vaší kybernetické bezpečnosti a identifikujeme tzv. aktiva, která používáte k poskytování regulovaných služeb.
- Představíme vám, jakou dokumentaci budete potřebovat vyřešit a jaká technická a bezpečnostní opatření budete muset zavést.
- Dokumentaci pro vás vytvoříme a budeme u toho spolupracovat s našimi i vašimi partnery tak, aby řízení kybernetické bezpečnosti u vás ve firmě bylo komplexní a zároveň srozumitelné.
- Proškolíme vedení vaší společnosti, zaměstnance pověřené řešením kybernetické bezpečnosti i ostatní zaměstnance tak, aby každý věděl, co má dělat.
- Budeme vám k dispozici, pokud budete muset řešit zapojení nového dodavatele, úpravu systému řízení kybernetické bezpečnosti nebo bezpečnostní incident.