Smernica NIS 2, ktorá nadobudne účinnosť v októbri 2024, zavádza prísne bezpečnostné požiadavky pre široké spektrum subjektov v EÚ s cieľom zvýšiť kybernetickú odolnosť organizácií na centrálnej, regionálnej a lokálnej úrovni. Pre verejné inštitúcie, ale aj súkromné firmy, to znamená dôsledné plnenie opatrení na ochranu citlivých údajov a kľúčových služieb.
Splnili ste tieto opatrenia?
- Analýza rizík: Pravidelne identifikujte potenciálne zraniteľnosti v systémoch.
- Pripravenosť na incidenty: Definujte jasné postupy pre reakciu na kybernetické útoky.
- Plán obnovy činnosti: Pripravte plán na rýchlu obnovu prevádzky po incidente.
- Šifrovanie dát: Šifrujte citlivé informácie pre vyššiu bezpečnosť.
- Dvojfaktorová autentifikácia: Zavedením dvojúrovňového overovania zvýšte ochranu prístupu.
- Školenia zamestnancov: Zabezpečte pravidelné vzdelávanie o aktuálnych kybernetických hrozbách.
Toto sú však len základné opatrenia NIS 2 – viac nájdete v tomto článku.
Spadáte pod NIS 2?
Medzi základné kritériá patrí, či vaša organizácia spadá medzi tzv. kľúčové alebo dôležité subjekty, a to na základe sektora a veľkosti. NIS 2 sa týka takýchto organizácia až v 18 odvetviach, od bankovníctva cez kuriérske služby až po potravinársku výrobu. Kompletný zoznam odvetví, ako aj viac informácií o kritériách, nájdete v tomto článku.
Ste pripravení?
Splnenie týchto požiadaviek je nevyhnutné pre minimalizovanie rizík a ochranu vašich služieb pred potenciálnymi útokmi. Ich nesplnenie ohrozí nielen vašu bezpečnosť, ale aj financie, keďže môžete čeliť vysokým pokutám. Pripravte sa na NIS 2 preto čím skôr.