Směrnice NIS2 – implementace a splnění požadavků ZoKB
Od roku 2025 začne platit nový zákon o kybernetické bezpečnosti (ZoKB) zahrnující směrnici NIS2. NIS2 je evropský legislativní dokument, který stanovuje pravidla a požadavky pro kybernetickou bezpečnost ve státech EU. Plná implementace NIS2 trvá minimálně 3–6 měsíců – neodkládejte ji a vyhnete se pokutám až 10 milionů €. Nasazením NIS2 navíc zvýšíte informační a kybernetickou bezpečnost vaší firmy.
Problematiku směrnice NIS2 a co konkrétně musí vaše firma splňovat, vám rádi vysvětlíme na individuálním workshopu zdarma.
Pomáháme malým a středním podnikům minimalizovat riziko kybernetických útoků.
Fyzická kontrola
20+ let
zkušeností
Komplexní řešení
Mezinárodní působnost
Co je směrnice NIS2 a týká se i vaší firmy?
NIS2 je evropská směrnice, legislativní požadavek EU závazný pro všechny členské země, který stanovuje pravidla a požadavky pro kybernetickou bezpečnost. Na území ČR vstoupí v platnost v říjnu jako nový ZoKB.
V ČR se bude NIS2 týkat více než 6000 subjektů z oblastí energetiky, bankovnictví, dopravy, vodohospodářství, státní správy a mnoha dalších:
- s 50 a více zaměstnanci,
- ročním obratem či rozvahou více než 10 milionů euro,
- povinných dle stávající směrnice CER
- nebo poskytujících minimálně jednu službu uvedenou v příloze směrnice NIS2.
Nevíte, jestli patříte mezi povinné subjekty? Obraťte se na nás, vše vysvětlíme na úvodním workshopu, který pro vedení firmy nabízíme zdarma.
Jak probíhá daná služba?
Workshop pro management
Na úvodním workshopu pořádaném zdarma vám celou problematiku NIS2 srozumitelně vysvětlíme.
Kompletní realizace
V rámci implementace NIS2 zajistíme kompletně vše procesně, technicky i legislativně od gap analýzy přes analýzu rizik až po nasazení procesní bezpečnosti a technických opatření.
Provoz
Pro získání zvýšené odolnosti vaší vnitřní sítě, systémů a cloudových služeb vám zajistíme outsourcing rolí a nasazení SIEM a SOC.
Audit a garance
Zajistíme případný audit společně s NÚKIB. Pokud by byly v rámci auditu zjištěné nějaké nedostatky, vše odstraníme na naše vlastní náklady.
Jak vám pomůžeme s NIS2 a splněním legislativních požadavků?
V rámci naší komplexní služby vám garantujeme, že společně s vámi splníme veškeré nové povinnosti v rámci kybernetické bezpečnosti, které směrnice NIS 2 a nový ZoKB vyžaduje:
Organizační požadavky
- Zavedení systému pro řízení bezpečnosti informací
- Řízení aktiv a rizik
- Řízení dodavatelů
- Bezpečnost lidských zdrojů
- Řízení změn a přístupů
- Akvizice, vývoj a údržba
- Zvládání kybernetických událostí a incidentů
- Řízení kontinuity činností
- Audit kybernetické bezpečnosti
Technická opatření
- Fyzická bezpečnost
- Bezpečnost komunikačních sítí
- Správa a ověřování identit
- Řízení přístupových oprávnění
- Zaznamenávání, detekce a vyhodnocování kybernetických bezpečnostních událostí
- Kryptografické algoritmy – šifrování
- Zajišťování dostupnosti regulované služby
Celým procesem vás provedeme a vše projektově odřídíme, aby vás implementace NIS2 stála co nejméně času. Naším cílem není jen to, abyste splnili všechny legislativní požadavky, ale abychom reálně posílili vaši informační a kybernetickou bezpečnost za co nejnižší náklady.
Jak vám pomůžeme s minimalizací rizik a se zajištěním kybernetické bezpečnosti?
Vše zařídíme komplexně a na míru přímo vaší firmě. Naším prvním krokem je vždy důkladný bezpečnostní audit, který odhalí skutečný stav vaší kybernetické bezpečnosti. Proč potřebujete bezpečnostní audit?
- Odhalí skryté hrozby – identifikujeme zranitelnosti ve vašich systémech, o kterých jste možná ani nevěděli.
- Prověří připravenost – zjistíme, jak dokážete čelit kybernetickým útokům a phishingovým kampaním.
- Zajistí soulad s legislativou – ověříme, zda splňujete požadavky norem jako NIS2 a dalších regulací.
- Optimalizuje náklady – na základě auditu navrhneme řešení, která efektivně zvýší vaši kyberbezpečnost bez zbytečných výdajů.
- Poskytne základ pro strategii – výsledky auditu slouží jako odrazový můstek pro vytvoření komplexní strategie kybernetické bezpečnosti.
Na základě auditu navrhneme a implementujeme bezpečnostní opatření šitá na míru vašim potřebám. Zavedeme pokročilé technologie a nastavíme procesy, pravidla i bezpečnostní politiky.
Nechte si udělat bezpečnostní audit ještě dnes a udělejte první krok k robustní kybernetické bezpečnosti vaší firmy.
Co vaše zaměstnance o IT bezpečnosti naučíme?
Naše školení zahrnují všechny důležité oblasti kybernetické bezpečnosti a vždy je přizpůsobíme konkrétním potřebám vaší firmy. Zaměstnanci se naučí, jak:
- identifikovat phishingové útoky, podezřelé odkazy a další podvodné praktiky,
- bezpečně nakládat s citlivými firemními informacemi,
- používat silná hesla a vícefaktorové ověřování,
- dodržovat zásady kybernetické bezpečnosti – školení bude zaměřené i na bezpečné chování na internetu při práci a používání firemních systémů.
V rámci našeho plánu zvyšování povědomí o kybernetické bezpečnosti (User Security Awareness Plan) doporučujeme firmám implementovat kontinuální přístup ke vzdělávání zaměstnanců. Tento plán zahrnuje pravidelné testování a školení vždy na základě aktuálních kybernetických hrozeb.
Beyond Advice:
Crafting security
Související služby
Víme, která bezpečnostní opatření fungují, a která ne. Zároveň vám doporučíme jen ta, která v rámci vaší firmy budou dávat smysl – ať už vaše firma podléhá regulacím, potřebujete splnit požadavky na certifikaci, nebo se chcete chránit proti kybernetickým útokům.
Máte zájem o nezávaznou konzultaci nebo máte dotaz? Kontaktujte nás.
Nechte nám na sebe kontakt a společně najdeme to nejlepší řešení.
Ozveme se do 24 h.
Nezávazná nabídka zdarma.
Termín i obsah školení vám přizpůsobíme.
Ozveme se do 24 h.
Úvodní workshop zdarma.
Garance splnění auditů.
SELECOS a. s.
K Lochkovu 661/39
154 00 Praha 5
