Odborná konferencia s networkingom

CyberSecurity Talk Bratislava

Smernica NIS 2

Streda 29. 3. 2023, od 13:00
Bratislava, Hotel Saffron, Radlinského 27
Registrovať

Zistite všetko o novej smernici EÚ, ktorú budú musieť splniť tisícky slovenských organizácií.

Bezplatná fyzická konferencia, ktorá vám pomôže zorientovať sa v novej európskej legislatíve týkajúcej sa kybernetickej bezpečnosti.

Registrácia zadarmo

Účasť je bezplatná. V prípade naplnenia kapacity vás bude kontaktovať programová rada.

Program a témy

  • 13:00 | Otvorenie sálu, coffee break
  • 14:00 – 14:10 | Úvodné slovo, privítanie
  • 14:10 – 14:45 | Smernica NIS2 – evolúcia alebo revolúcia?, Rastislav Janota, Národné centrum kybernetickej bezpečnosti SK-CERT
  • 14:45 – 15:15 | Zabezpečenie prístupov do systémov organizácie podľa NIS 2, Petr Ciprys, ProID
  • 15:15 – 15:45 | Riadenie prístupov a identít v prostredí organizácie (IAM), Pavel Bors, BCV solutions
  • 15:45 – 16:00 | Coffee break
  • 16:00 – 16:30 | Ako sa stavia digitalna pevnost, Andrej Kavický, IXPERTA
  • 16:30 – 17:00 | Riadenie dodávateľov – pohľadom právnika, Šimon Toman, Chrenek, Toman, Kotrba
  • 18:00 – 22:00 | Večera a networking

PDF pozvánka s programom na stiahnutie

Večerná časť konferencie

  • Voľný networking a diskusie s hosťami a prednášajúcimi.
  • Večera a večerný catering.
  • Degustácia moravských vín.
  • Pivný bar, alko, nealko, studené a teplé nápoje.

Partneri a spolupráca

Organizačné informácie

Miesto konania
Hotel Saffron, Radlinského 27, Bratislava

Parkovanie
Parkovanie je možné v areáli hotela (12 €), alebo na Parkovisku Školská ulica

Doprava MHD
Zastávka Blumentál A, električky č. 7, 9 a 3. Autobusy 94 a 31

Ubytovanie 

Ubytovanie je možné priamo v hoteli (nie je súčasťou konferencie).

Smernica NIS 2 v otázkach a odpovediach

Zistite všetko o novej legislatíve EÚ pre kyberbezpečnosť a čo znamená pre vašu organizáciu

Prečo bude zavedená nová smernica NIS 2?

Nová smernica má v celej EÚ vyriešiť tieto hlavné problémy:

  • Nedostatočnú mieru kybernetického zabezpečenia podnikov a inštitúcií pôsobiacich v EÚ
  • Vyrovnať rozdiely v odolnosti medzi jednotlivými členskými štátmi a odvetviami
  • Zavedenie jednotnej stratégie členských štátov proti najvýznamnejším hrozbám a problémom
  • Umožnenie spoločnej reakcie na prípadné krízy

Na ktoré odvetvia a typy subjektov sa smernica NIS 2 vzťahuje?

Smernica je navrhnutá tak, aby bolo zaistené komplexné pokrytie všetkých odvetví a služieb, ktoré majú zásadný význam pre kľúčové spoločenské a hospodárske činnosti v rámci vnútorného trhu EÚ. Delí sa na dve kategórie.

Subjekty zásadného významu:

  • energetika (elektrina, diaľkové vykurovanie a chladenie, ropa, plyn a vodík)
  • doprava (letecká, železničná, vodná a cestná)
  • bankovníctvo a infraštruktúry finančných trhov
  • zdravotníctvo a výroba farmaceutických výrobkov vrátane očkovacích látok a kritických zdravotníckych prostriedkov
  • pitná voda a odpadové vody
  • digitálna infraštruktúra, výmenné uzly internetu, poskytovatelia služieb DNS, registre internetových domén najvyššej úrovne (TLD)
  • poskytovatelia služieb cloud computingu, poskytovatelia služieb dátových centier, siete na doručovanie obsahu
  • poskytovatelia služieb vytvárajúcich dôveru a verejné siete elektronických komunikácií a služby elektronických komunikácií
  • verejná správa
  • vesmír

Dôležité subjekty:

  • poštové a kuriérske služby
  • nakladanie s odpadmi, chemické látky
  • potraviny
  • výroba iných zdravotníckych prostriedkov, počítačov a elektroniky, strojového zariadenia a motorových vozidiel
  • digitálni poskytovatelia (internetové tržnice, internetové vyhľadávače a platformy služieb sociálnych sietí)

Teda väčšina komerčných subjektov!

Aké riziká má smernica riešiť?

Smernica sa vzťahuje na všetky riziká. Zahŕňa prírodné katastrofy, riziká spôsobené človekom vrátane nehôd, teroristických útokov, trestné činy a ohrozenie verejného zdravia.

Ako sa dozviem, že sa smernica vzťahuje na moju organizáciu?

Informovanie subjektov bude kombináciou obecnej informačnej kampane a cieleného oslovovania úradom.

Aké povinnosti z toho vyplynú pre zahrnuté subjekty?

Vybrané subjekty budú povinné vykonávať vlastné posúdenie rizík. Toto posúdenie musí zohľadniť ako výsledky posúdenia rizík na vnútroštátnej úrovni, tak miestne podmienky a špecifiká. Na tomto základe potom prijmú technické a organizačné opatrenia na zvýšenie svojej odolnosti. Rovnako budú príslušným orgánom poskytovať informácie o všetkých incidentoch a možných incidentoch.

Konkrétne ide o:

  • analýzu rizík a politiku bezpečnosti informačných systémov
  • riešenie incidentov (prevencia a odhaľovanie incidentov a reakcia na ne)
  • riadenie kontinuity prevádzky a krízové riadenie
  • zabezpečenie dodávateľského reťazca vrátane bezpečnostných aspektov týkajúcich sa vzťahov medzi každým subjektom a jeho dodávateľmi alebo poskytovateľmi služieb, ako sú poskytovatelia služieb ukladania a spracovania dát alebo riadených bezpečnostných služieb
  • zabezpečenie obstarávania, vývoja a údržby siete a informačných systémov, vrátane zverejňovania informácií o zraniteľnostiach a ich riešení
  • politiky a postupy (testovanie a audit) za účelom posúdenia účelnosti opatrení na riadenie rizík v oblasti kybernetickej bezpečnosti
  • používanie kryptografie a šifrovania

Ako zaviesť používanie kryptografie a šifrovania vo vnútri organizácie pre NIS 2?

Vhodnou cestou je implementácia PKI (Public Key Infrastructure) a certifikovaných nástrojov na bezpečnú, dvojfaktorovú autentizáciu do počítačov, systémov a firemných aplikácií, ktoré umožňujú i kvalifikovaný elektronický podpis (podľa európskeho nariadenia eIDAS) a pokročilé kryptografické operácie s odosielanými dátami.

Více o kryptografických nástrojích

Aké sú pokuty pri nedodržaní pravidiel smernice NIS 2?

Za nedodržanie pravidiel stanovených smernicou (najmä prijatie opatrení na riadenie bezpečnostných rizík a plnenie oznamovacej povinnosti) hrozí pokuta vo výške minimálne 10.000.000 eur (alebo 2 % z celkového celosvetového ročného obratu podniku v predchádzajúcom rozpočtovom roku – podľa toho, čo je vyššie).

V čom sa líši nová smernica NIS 2 od predchádzajúcej smernice NIS 1?

  • Nová smernica podstatne rozširuje okruh inštitúcií, ktoré ju budú musieť povinne splniť
  • To znamená, že rozširuje oblasť pôsobnosti súčasnej smernice tým, že dopĺňa nové odvetvia podľa ich významu pre hospodárstvo a spoločnosť, a zavádza jasný limit pre veľkosť. Do oblasti pôsobnosti smernice NIS 2 budú zahrnuté všetky stredné a veľké spoločnosti vo vybraných odvetviach
  • Pre spoločnosti sprísňuje a zefektívňuje požiadavky na bezpečnosť a podávanie správ
  • Zavádza prísnejšie opatrenia dohľadu pre vnútroštátne orgány a prísnejšie požiadavky na vymáhanie