Virtuálna konferencia

Smernica NIS 2

Predstavenie novej stratégie kybernetickej bezpečnosti pre Slovensko

Štvrtok, 13. 10. 2022, od 9:00 do 12:00

Voľná registrácia

Zistite všetko o novej smernici EÚ, ktorú budú musieť splniť tisícky slovenských organizácií.

Bezplatná konferencia, ktorá vám pomôže zorientovať sa v novej európskej legislatíve týkajúcej sa kybernetickej bezpečnosti.

Bezplatná registrácia

Formát konferencie

  • Akcia je virtuálna a bude prenášaná formou online streamu.
  • Adresa a materiály k akcii vám budú doručené na e-mail.
  • Kapacita akcie nie je obmedzená. Registrácia aj účasť sú zadarmo.
  • V priebehu konferencie môžete formou chatu klásť otázky.
  • Ak vás zaujíma konkrétna téma, môžete ju napísať pri registrácii.

NIS 2 pre vyššiu kybernetickú bezpečnosť

Už čoskoro nadobudne platnosť nová celoeurópska stratégia kybernetickej bezpečnosti, známa ako smernica NIS 2. Tá bude mať zásadný vplyv na fungovanie tisícok slovenských firiem a organizácií. Zavádza totiž množstvo pravidiel na zaistenie bezpečnosti ich kyberpriestoru proti hackerským útokom.

Maximálna výška pokuty za nedodržanie smernice je 10.000.000 €, alebo 2 % z celkového celosvetového ročného obratu spoločnosti. Pripravte sa včas a registrujte sa na bezplatnú konferenciu.

Program a témy

  • 9:00–9:10 | Úvodné slovo, začiatok
  • 9:10–9:30 | Smernica NIS2 – evolucia alebo revolucia?, Národné centrum kybernetickej bezpečnosti SK-CERT
  • 9:30–9:50 | Európska komunita kybernetickej bezpečnosti, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
  • 9:50–10:10 | Ako Slovensko pristúpilo k auditu kybetnetickej bezpečnosti, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
  • 10:10–10:30 | Najčastejšie chyby v zabezpečení organizácií, ProID
  • 10:30–10:40 | Krátka prestávka
  • 10:40–11:00 | Ste pripravení na kybernetický útok?, Check Point Software Technologies
  • 11:00–11:20 | Zabezpečenie citlivých údajov na koncových zariadeniach, Safetica
  • 11:20–11:40 | Ako prebieha ransomware útok, Alinet CZ
  • 11:40–12:00 | Záverečná diskusia

Záverečné žrebovanie

Na konci akcie vyžrebujeme zo všetkých účastníkov výhercu mobilného telefónu iPhone.

Smernica NIS 2 v otázkach a odpovediach

Zistite všetko o novej legislatíve EÚ pre kyberbezpečnosť a čo znamená pre vašu organizáciu

Nová smernica má v celej EÚ vyriešiť tieto hlavné problémy:

  • Nedostatočnú mieru kybernetického zabezpečenia podnikov a inštitúcií pôsobiacich v EÚ
  • Vyrovnať rozdiely v odolnosti medzi jednotlivými členskými štátmi a odvetviami
  • Zavedenie jednotnej stratégie členských štátov proti najvýznamnejším hrozbám a problémom
  • Umožnenie spoločnej reakcie na prípadné krízy

Smernica je navrhnutá tak, aby bolo zaistené komplexné pokrytie všetkých odvetví a služieb, ktoré majú zásadný význam pre kľúčové spoločenské a hospodárske činnosti v rámci vnútorného trhu EÚ. Delí sa na dve kategórie.

Subjekty zásadného významu:

  • energetika (elektrina, diaľkové vykurovanie a chladenie, ropa, plyn a vodík)
  • doprava (letecká, železničná, vodná a cestná)
  • bankovníctvo a infraštruktúry finančných trhov
  • zdravotníctvo a výroba farmaceutických výrobkov vrátane očkovacích látok a kritických zdravotníckych prostriedkov
  • pitná voda a odpadové vody
  • digitálna infraštruktúra, výmenné uzly internetu, poskytovatelia služieb DNS, registre internetových domén najvyššej úrovne (TLD)
  • poskytovatelia služieb cloud computingu, poskytovatelia služieb dátových centier, siete na doručovanie obsahu
  • poskytovatelia služieb vytvárajúcich dôveru a verejné siete elektronických komunikácií a služby elektronických komunikácií
  • verejná správa
  • vesmír

Dôležité subjekty:

  • poštové a kuriérske služby
  • nakladanie s odpadmi, chemické látky
  • potraviny
  • výroba iných zdravotníckych prostriedkov, počítačov a elektroniky, strojového zariadenia a motorových vozidiel
  • digitálni poskytovatelia (internetové tržnice, internetové vyhľadávače a platformy služieb sociálnych sietí)

Teda väčšina komerčných subjektov!

Smernica sa vzťahuje na všetky riziká. Zahŕňa prírodné katastrofy, riziká spôsobené človekom vrátane nehôd, teroristických útokov, trestné činy a ohrozenie verejného zdravia.

Informovanie subjektov bude kombináciou obecnej informačnej kampane a cieleného oslovovania úradom.

Vybrané subjekty budú povinné vykonávať vlastné posúdenie rizík. Toto posúdenie musí zohľadniť ako výsledky posúdenia rizík na vnútroštátnej úrovni, tak miestne podmienky a špecifiká. Na tomto základe potom prijmú technické a organizačné opatrenia na zvýšenie svojej odolnosti. Rovnako budú príslušným orgánom poskytovať informácie o všetkých incidentoch a možných incidentoch.

Konkrétne ide o:

  • analýzu rizík a politiku bezpečnosti informačných systémov
  • riešenie incidentov (prevencia a odhaľovanie incidentov a reakcia na ne)
  • riadenie kontinuity prevádzky a krízové riadenie
  • zabezpečenie dodávateľského reťazca vrátane bezpečnostných aspektov týkajúcich sa vzťahov medzi každým subjektom a jeho dodávateľmi alebo poskytovateľmi služieb, ako sú poskytovatelia služieb ukladania a spracovania dát alebo riadených bezpečnostných služieb
  • zabezpečenie obstarávania, vývoja a údržby siete a informačných systémov, vrátane zverejňovania informácií o zraniteľnostiach a ich riešení
  • politiky a postupy (testovanie a audit) za účelom posúdenia účelnosti opatrení na riadenie rizík v oblasti kybernetickej bezpečnosti
  • používanie kryptografie a šifrovania

Vhodnou cestou je implementácia PKI (Public Key Infrastructure) a certifikovaných nástrojov na bezpečnú, dvojfaktorovú autentizáciu do počítačov, systémov a firemných aplikácií, ktoré umožňujú i kvalifikovaný elektronický podpis (podľa európskeho nariadenia eIDAS) a pokročilé kryptografické operácie s odosielanými dátami.

Více o kryptografických nástrojích

Za nedodržanie pravidiel stanovených smernicou (najmä prijatie opatrení na riadenie bezpečnostných rizík a plnenie oznamovacej povinnosti) hrozí pokuta vo výške minimálne 10.000.000 eur (alebo 2 % z celkového celosvetového ročného obratu podniku v predchádzajúcom rozpočtovom roku – podľa toho, čo je vyššie).

  • Nová smernica podstatne rozširuje okruh inštitúcií, ktoré ju budú musieť povinne splniť
  • To znamená, že rozširuje oblasť pôsobnosti súčasnej smernice tým, že dopĺňa nové odvetvia podľa ich významu pre hospodárstvo a spoločnosť, a zavádza jasný limit pre veľkosť. Do oblasti pôsobnosti smernice NIS 2 budú zahrnuté všetky stredné a veľké spoločnosti vo vybraných odvetviach
  • Pre spoločnosti sprísňuje a zefektívňuje požiadavky na bezpečnosť a podávanie správ
  • Zavádza prísnejšie opatrenia dohľadu pre vnútroštátne orgány a prísnejšie požiadavky na vymáhanie

Partneri a spolupráca