Cesta k digitální bezpečnosti: co přináší nová směrnice EU NIS2?
24. října 2024
3 min čtení
vedle
Nejoblíbenější články v kategorii
Přečtěte si, co směrnice NIS2 zahrnuje, co pro vás znamená a co dělá 2N k zajištění jejího dodržování.
Kybernetické hrozby a evropská odpověď
Rostoucí digitalizace přináší nejen pokrok, ale i zvyšující se rizika spojená s kybernetickými útoky. Už v roce 2016 Evropská unie zavedla směrnici NIS (Network and Information Security) s cílem posílit kybernetickou bezpečnost ve strategicky důležitých odvětvích, které jsou pro fungování společnosti nezbytné. Konkrétně se jednalo o energetiku, dopravu, bankovnictví, finanční trhy, zdravotní péči, vodní hospodářství a digitální infrastrukturu.
Od té doby však došlo k zásadním změnám ve společnosti, přičemž jednu z hlavních rolí hrála pandemie COVID-19. Hromadné nasazení videokonferenčních nástrojů jako MS Teams, Zoom nebo Google Meet a zvýšená poptávka po e-commerce a doručovacích službách zintenzivnily přechod do digitálního světa. McKinsey odhaduje, že pandemie urychlila digitalizaci o 3 až 4 roky. Tento vývoj ovšem přinesl i nové výzvy v oblasti kybernetické bezpečnosti a EU musela svou směrnici aktualizovat.
NIS2: Přísnější pravidla pro bezpečnější svět
V listopadu 2022 tak EU přijala novou směrnici NIS2, která výrazně rozšiřuje působnost původní legislativy a zpřísňuje bezpečnostní opatření. Kromě sedmi původních sektorů nyní NIS2 pokrývá i nové oblasti, jako jsou výrobní průmysl, poštovní a kurýrní služby, nebo věda, výzkum a vzdělávání.
NIS2 zavádí pro dotčené organizace v těchto sektorech povinnost identifikovat a řídit kybernetická rizika, zabezpečit informační systémy a pravidelně školit své zaměstnance. Jedním z nových nařízení je například i povinnost hlásit závažné bezpečnostní incidenty do 24 hodin od jejich zjištění, s podrobným reportem do 72 hodin a závěrečnou zprávou do 30 dnů.
Směrnice také rozděluje organizace do dvou kategorií – „základní“ a „důležité“ subjekty, přičemž každá kategorie má specifické povinnosti. Sankce za nedodržení povinností a pravidel mohou být velmi přísné. Základním subjektům hrozí pokuta až 10 milionů EUR (cca 240 milionů Kč) nebo 2 % z celosvětového ročního obratu, podle toho, která částka je vyšší. Důležitým subjektům může být uložena pokuta až 7 milionů EUR (cca 170 milionů Kč) nebo 1,4 % z obratu.
Jak se na NIS2 připravuje společnost 2N?
Jelikož má společnost 2N více než 250 zaměstnanců a roční obrat vyšší než 10 milionů EUR, tak je podle NIS2 považována za povinný subjekt a veškerá nařízení a požadavky z této směrnice se ji bezprostředně týkají. Společnost zároveň spadá do několika regulovaných odvětví, jako je „výroba elektronických přístrojů a zařízení“, „poskytování veřejně dostupných služeb elektronických komunikací“ a také „poskytovatel služeb cloud computingu“.
Problematikou kybernetické bezpečnosti se 2N zabývá dlouhodobě a je držitelem certifikátu ISO 27001, který pravidelně obhajuje v rámci dozorových a recertifikačních auditů. V letošním roce navíc získala i bezpečnostní certifikaci IEC 62443-4-1, která se vztahuje na její výtahové produkty.
A co bude následovat? Společnost 2N musí nadále pravidelně a pečlivě revidovat svá stávající bezpečnostní opatření a současně začíná plnit přísná pravidla směrnice NIS2. V rámci toho provádí rozdílovou analýzu, která určí, jaké povinnosti již splňuje díky certifikaci ISO 27001 a co je potřeba nově implementovat. Protože kybernetická bezpečnost patří mezi hlavní priority 2N, firma očekává, že zavedení zbývajících opatření proběhne hladce a v požadovaném termínu. Můžete si tak být jisti, že když se rozhodnete pro spolupráci se 2N, neriskujete nedodržení směrnic EU.
Problematikou kybernetické bezpečnosti se 2N zabývá dlouhodobě a je držitelem certifikátu ISO 27001, který pravidelně obhajuje v rámci dozorových a recertifikačních auditů. V letošním roce navíc získala i bezpečnostní certifikaci IEC 62443-4-1, která se vztahuje na její výtahové produkty.
A co bude následovat? Společnost 2N musí nadále pravidelně a pečlivě revidovat svá stávající bezpečnostní opatření a současně začíná plnit přísná pravidla směrnice NIS2. V rámci toho provádí rozdílovou analýzu, která určí, jaké povinnosti již splňuje díky certifikaci ISO 27001 a co je potřeba nově implementovat. Protože kybernetická bezpečnost patří mezi hlavní priority 2N, firma očekává, že zavedení zbývajících opatření proběhne hladce a v požadovaném termínu. Můžete si tak být jisti, že když se rozhodnete pro spolupráci se 2N, neriskujete nedodržení směrnic EU.
Znalosti, důvěra a transparentnost jako klíčové hodnoty
V oblasti kybernetické bezpečnosti 2N dlouhodobě staví na znalostech a zkušenostech své mateřské společnosti AXIS. Odborníci z obou firem jsou v každodenním kontaktu a sdílejí spolu osvědčené postupy pro bezpečný vývoj.
Jedním z klíčových nástrojů, které 2N převzala od své matky, je Axis Security Development Model (ASDM), který do vývoje zavádí 13 procesů a postupů zaměřených na implementaci a následné ověřování bezpečnostních opatření v každé fázi vývoje. Tento přístup minimalizuje riziko bezpečnostních incidentů a posiluje důvěru a spokojenost zákazníků.
Právě důvěra a transparentnost mezi firmou a zákazníky jsou pro 2N klíčové hodnoty. Na webových stránkách společnosti (2n.com) tak naleznete veškeré materiály a informace týkající se kybernetické bezpečnosti. Firma touto transparentní komunikací nejen zdůrazňuje bezpečnost svých produktů a poskytovaných služeb, ale také posiluje důvěru v jejich spolehlivost.
Jedním z klíčových nástrojů, které 2N převzala od své matky, je Axis Security Development Model (ASDM), který do vývoje zavádí 13 procesů a postupů zaměřených na implementaci a následné ověřování bezpečnostních opatření v každé fázi vývoje. Tento přístup minimalizuje riziko bezpečnostních incidentů a posiluje důvěru a spokojenost zákazníků.
Právě důvěra a transparentnost mezi firmou a zákazníky jsou pro 2N klíčové hodnoty. Na webových stránkách společnosti (2n.com) tak naleznete veškeré materiály a informace týkající se kybernetické bezpečnosti. Firma touto transparentní komunikací nejen zdůrazňuje bezpečnost svých produktů a poskytovaných služeb, ale také posiluje důvěru v jejich spolehlivost.
Závěr
NIS2 tedy hraje klíčovou roli v zajištění kybernetické bezpečnosti v celé EU. Organizace zavazuje k zavádění nových opatření a dodržování přísných pravidel, která mají chránit kritickou infrastrukturu, jako jsou energetické sítě, vodní hospodářství a zdravotnictví. Tím je zajištěno, že základní služby, na které se lidé spoléhají, zůstanou funkční a bezpečné i v případě kybernetických útoků.
Kategorie