Odborná konferencia s networkingom

CyberSecurity Talk Bratislava

Smernica NIS 2

Streda 29. 3. 2023, od 13:00
Bratislava, Hotel Saffron, Radlinského 27
Registrovať

Zistite všetko o novej smernici EÚ, ktorú budú musieť splniť tisícky slovenských organizácií.

Bezplatná fyzická konferencia, ktorá vám pomôže zorientovať sa v novej európskej legislatíve týkajúcej sa kybernetickej bezpečnosti.

Registrácia zadarmo

Účasť je bezplatná. V prípade naplnenia kapacity vás bude kontaktovať programová rada.

Program a témy

  • 13:00 | Otvorenie sálu, coffee break
  • 14:00 – 14:10 | Úvodné slovo, privítanie
  • 14:10 – 14:45 | Smernica NIS2 – evolúcia alebo revolúcia?, Rastislav Janota, Národné centrum kybernetickej bezpečnosti SK-CERT
  • 14:45 – 15:15 | Zabezpečenie prístupov do systémov organizácie podľa NIS 2, Petr Ciprys, ProID
  • 15:15 – 15:45 | Riadenie prístupov a identít v prostredí organizácie (IAM), Pavel Bors, BCV solutions
  • 15:45 – 16:00 | Coffee break
  • 16:00 – 16:30 | Ako sa stavia digitalna pevnost, Andrej Kavický, IXPERTA
  • 16:30 – 17:00 | Riadenie dodávateľov – pohľadom právnika, Šimon Toman, Chrenek, Toman, Kotrba
  • 18:00 – 22:00 | Večera a networking

PDF pozvánka s programom na stiahnutie

Večerná časť konferencie

  • Voľný networking a diskusie s hosťami a prednášajúcimi.
  • Večera a večerný catering.
  • Degustácia moravských vín.
  • Pivný bar, alko, nealko, studené a teplé nápoje.

Partneri a spolupráca

Organizačné informácie

Miesto konania
Hotel Saffron, Radlinského 27, Bratislava

Parkovanie
Parkovanie je možné v areáli hotela (12 €), alebo na Parkovisku Školská ulica

Doprava MHD
Zastávka Blumentál A, električky č. 7, 9 a 3. Autobusy 94 a 31

Ubytovanie 

Ubytovanie je možné priamo v hoteli (nie je súčasťou konferencie).

Smernica NIS 2 v otázkach a odpovediach

Zistite všetko o novej legislatíve EÚ pre kyberbezpečnosť a čo znamená pre vašu organizáciu

Nová smernica má v celej EÚ vyriešiť tieto hlavné problémy:

  • Nedostatočnú mieru kybernetického zabezpečenia podnikov a inštitúcií pôsobiacich v EÚ
  • Vyrovnať rozdiely v odolnosti medzi jednotlivými členskými štátmi a odvetviami
  • Zavedenie jednotnej stratégie členských štátov proti najvýznamnejším hrozbám a problémom
  • Umožnenie spoločnej reakcie na prípadné krízy

Smernica je navrhnutá tak, aby bolo zaistené komplexné pokrytie všetkých odvetví a služieb, ktoré majú zásadný význam pre kľúčové spoločenské a hospodárske činnosti v rámci vnútorného trhu EÚ. Delí sa na dve kategórie.

Subjekty zásadného významu:

  • energetika (elektrina, diaľkové vykurovanie a chladenie, ropa, plyn a vodík)
  • doprava (letecká, železničná, vodná a cestná)
  • bankovníctvo a infraštruktúry finančných trhov
  • zdravotníctvo a výroba farmaceutických výrobkov vrátane očkovacích látok a kritických zdravotníckych prostriedkov
  • pitná voda a odpadové vody
  • digitálna infraštruktúra, výmenné uzly internetu, poskytovatelia služieb DNS, registre internetových domén najvyššej úrovne (TLD)
  • poskytovatelia služieb cloud computingu, poskytovatelia služieb dátových centier, siete na doručovanie obsahu
  • poskytovatelia služieb vytvárajúcich dôveru a verejné siete elektronických komunikácií a služby elektronických komunikácií
  • verejná správa
  • vesmír

Dôležité subjekty:

  • poštové a kuriérske služby
  • nakladanie s odpadmi, chemické látky
  • potraviny
  • výroba iných zdravotníckych prostriedkov, počítačov a elektroniky, strojového zariadenia a motorových vozidiel
  • digitálni poskytovatelia (internetové tržnice, internetové vyhľadávače a platformy služieb sociálnych sietí)

Teda väčšina komerčných subjektov!

Smernica sa vzťahuje na všetky riziká. Zahŕňa prírodné katastrofy, riziká spôsobené človekom vrátane nehôd, teroristických útokov, trestné činy a ohrozenie verejného zdravia.

Informovanie subjektov bude kombináciou obecnej informačnej kampane a cieleného oslovovania úradom.

Vybrané subjekty budú povinné vykonávať vlastné posúdenie rizík. Toto posúdenie musí zohľadniť ako výsledky posúdenia rizík na vnútroštátnej úrovni, tak miestne podmienky a špecifiká. Na tomto základe potom prijmú technické a organizačné opatrenia na zvýšenie svojej odolnosti. Rovnako budú príslušným orgánom poskytovať informácie o všetkých incidentoch a možných incidentoch.

Konkrétne ide o:

  • analýzu rizík a politiku bezpečnosti informačných systémov
  • riešenie incidentov (prevencia a odhaľovanie incidentov a reakcia na ne)
  • riadenie kontinuity prevádzky a krízové riadenie
  • zabezpečenie dodávateľského reťazca vrátane bezpečnostných aspektov týkajúcich sa vzťahov medzi každým subjektom a jeho dodávateľmi alebo poskytovateľmi služieb, ako sú poskytovatelia služieb ukladania a spracovania dát alebo riadených bezpečnostných služieb
  • zabezpečenie obstarávania, vývoja a údržby siete a informačných systémov, vrátane zverejňovania informácií o zraniteľnostiach a ich riešení
  • politiky a postupy (testovanie a audit) za účelom posúdenia účelnosti opatrení na riadenie rizík v oblasti kybernetickej bezpečnosti
  • používanie kryptografie a šifrovania

Vhodnou cestou je implementácia PKI (Public Key Infrastructure) a certifikovaných nástrojov na bezpečnú, dvojfaktorovú autentizáciu do počítačov, systémov a firemných aplikácií, ktoré umožňujú i kvalifikovaný elektronický podpis (podľa európskeho nariadenia eIDAS) a pokročilé kryptografické operácie s odosielanými dátami.

Více o kryptografických nástrojích

Za nedodržanie pravidiel stanovených smernicou (najmä prijatie opatrení na riadenie bezpečnostných rizík a plnenie oznamovacej povinnosti) hrozí pokuta vo výške minimálne 10.000.000 eur (alebo 2 % z celkového celosvetového ročného obratu podniku v predchádzajúcom rozpočtovom roku – podľa toho, čo je vyššie).

  • Nová smernica podstatne rozširuje okruh inštitúcií, ktoré ju budú musieť povinne splniť
  • To znamená, že rozširuje oblasť pôsobnosti súčasnej smernice tým, že dopĺňa nové odvetvia podľa ich významu pre hospodárstvo a spoločnosť, a zavádza jasný limit pre veľkosť. Do oblasti pôsobnosti smernice NIS 2 budú zahrnuté všetky stredné a veľké spoločnosti vo vybraných odvetviach
  • Pre spoločnosti sprísňuje a zefektívňuje požiadavky na bezpečnosť a podávanie správ
  • Zavádza prísnejšie opatrenia dohľadu pre vnútroštátne orgány a prísnejšie požiadavky na vymáhanie