NIS2 je nová směrnice Evropské unie, která má za cíl zvýšit úroveň kybernetické bezpečnosti v celé EU.

• Rozšíření působnosti: NIS2 rozšiřuje počet sektorů, které musí splňovat bezpečnostní požadavky, z původních 7 na celkem 15. To zahrnuje kritickou infrastrukturu, jako jsou energetika, doprava, bankovnictví, zdravotnictví a další.
• Zvýšené bezpečnostní požadavky: Organizace musí implementovat vhodná bezpečnostní opatření k ochraně svých sítí a informačních systémů. To zahrnuje pravidelné hodnocení rizik, zavedení bezpečnostních politik a postupů, a školení zaměstnanců.
• Řízení dodavatelského řetězce: NIS2 klade důraz na bezpečnost dodavatelského řetězce, což znamená, že organizace musí zajistit, aby jejich dodavatelé a partneři také splňovali bezpečnostní požadavky.
• Zjednodušené hlášení incidentů: Organizace musí hlásit kybernetické incidenty relevantním úřadům v rámci stanovených lhůt. To zahrnuje jak incidenty, které mají významný dopad na poskytování služeb, tak i ty, které mohou mít potenciální dopad.
• Přísnější dozor a sankce: NIS2 zavádí přísnější dozor nad dodržováním bezpečnostních požadavků a harmonizované sankce v celé EU. To zahrnuje možnost udělování pokut a dalších právních opatření v případě nedodržení požadavků.

NIS2 je navržena tak, aby zvýšila úroveň kybernetické bezpečnosti v celé EU a zajistila, že organizace budou lépe připraveny čelit rostoucím kybernetickým hrozbám. Více informací o požadavcích NIS2.

Abychom vám pomohli splnit požadavky této směrnice, nabízíme následující služby:

• Analýza provozu a řízení rizik: Provádíme analýzu síťového provozu a vyhodnocujeme parametry síťové bezpečnosti, přístupových oprávnění a šifrování. Používáme nástroje, které aktivně vynucují bezpečnostní politiky ke snížení kybernetických rizik.
• Správa incidentů: Nasazujeme řešení, která sledují provozní informace z identitních systémů, koncových stanic a dalších síťových zařízení, vyhodnocují míru rizika a aktivně reagují na zjištěné incidenty s ohledem na jejich závažnost. Naše služby zahrnují detekci, analýzu a mitigaci incidentů.
• Bezpečnostní dohledové centrum: Nabízíme outsourcovaný SOC (Security Operations Center), který v režimu 24×7 sleduje bezpečnostní události a upozorňuje vás na případné anomálie nebo incidenty, případně dokáže v kritických případech izolovat napadené koncové body.
• Zajištění kontinuity provozu: Pomáháme vám navrhnout a implementovat plány kontinuity provozu, které zahrnují vysokou dostupnost systémů, jejich zálohování, řešení pro obnovu systémů a nouzové scénáře pro krizové situace. Tyto plány zajišťují, že vaše organizace může pokračovat v provozu i během kybernetických incidentů.
• Vynucení a správa hesel a MFA: Nastavujeme politiky hesel, přístupových oprávnění a multifaktorové autentizace pro udržení souladu s nařízením NIS2 a poskytujeme efektivní řešení pro bezpečné ukládání hesel, která si uživatelé z podstaty věci (vyžadované délky a složitosti) nemohou pamatovat.
• Školení a zvyšování povědomí: Poskytujeme školení a poradenství pro vaše technické pracovníky za účelem zvyšování povědomí o kybernetické bezpečnosti. Díky tomu jsou informováni o aktuálních hrozbách, trendech a vědí, jak se chránit před kybernetickými útoky.
• Compliance management: Pomáháme vám splnit a reportovat soulad s řadou regulačních požadavků, které jsou s NIS2 úzce svázaná, např. ISO 27001, SOX nebo GDPR. Námi používané produkty nabízejí předpřipravené šablony auditních zpráv s upozorněním na porušení souladu.
• Monitorování a audit: Provádíme pravidelné audity a monitorování vaší IT infrastruktury, abychom zajistili dodržování bezpečnostních politik a standardů. Naše služby zahrnují sledování logů, detekci anomálií a analýzu bezpečnostních událostí.

Neváhejte nás v souvislosti se splněním technických požadavků NIS2 kontaktovat.