Záznam virtuálnej konferencie

Smernica NIS 2

Predstavenie novej stratégie kybernetickej bezpečnosti pre Slovensko

Štvrtok, 13. 10. 2022, od 9:00 do 12:00

Stiahnuť záznam

Zistite všetko o novej smernici EÚ, ktorú budú musieť splniť tisícky slovenských organizácií.

Bezplatná konferencia, ktorá vám pomôže zorientovať sa v novej európskej legislatíve týkajúcej sa kybernetickej bezpečnosti.

Videozáznam a prezentácia zadarmo

Po vyplnení formulára vám zašleme zadarmo všetky výstupy z prebehnutej konferencie.

Formát konferencie

  • Akcia je virtuálna a bude prenášaná formou online streamu.
  • Adresa a materiály k akcii vám budú doručené na e-mail.
  • Kapacita akcie nie je obmedzená. Registrácia aj účasť sú zadarmo.
  • V priebehu konferencie môžete formou chatu klásť otázky.
  • Ak vás zaujíma konkrétna téma, môžete ju napísať pri registrácii.

NIS 2 pre vyššiu kybernetickú bezpečnosť

Už čoskoro nadobudne platnosť nová celoeurópska stratégia kybernetickej bezpečnosti, známa ako smernica NIS 2. Tá bude mať zásadný vplyv na fungovanie tisícok slovenských firiem a organizácií. Zavádza totiž množstvo pravidiel na zaistenie bezpečnosti ich kyberpriestoru proti hackerským útokom.

Maximálna výška pokuty za nedodržanie smernice je 10.000.000 €, alebo 2 % z celkového celosvetového ročného obratu spoločnosti. Pripravte sa včas a registrujte sa na bezplatnú konferenciu.

Program a témy

  • 9:00–9:10 | Úvodné slovo, začiatok
  • 9:10–9:30 | Smernica NIS2 – evolucia alebo revolucia?, Národné centrum kybernetickej bezpečnosti SK-CERT
  • 9:30–9:50 | Európska komunita kybernetickej bezpečnosti, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
  • 9:50–10:10 | Ako Slovensko pristúpilo k auditu kybetnetickej bezpečnosti, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
  • 10:10–10:30 | Najčastejšie chyby v zabezpečení organizácií, ProID
  • 10:30–10:40 | Krátka prestávka
  • 10:40–11:00 | Ste pripravení na kybernetický útok?, Check Point Software Technologies
  • 11:00–11:20 | Zabezpečenie citlivých údajov na koncových zariadeniach, Safetica
  • 11:20–11:40 | Ako prebieha ransomware útok, Alinet CZ
  • 11:40–12:00 | Záverečná diskusia

Záverečné žrebovanie

Na konci akcie vyžrebujeme zo všetkých účastníkov výhercu mobilného telefónu iPhone.

Smernica NIS 2 v otázkach a odpovediach

Zistite všetko o novej legislatíve EÚ pre kyberbezpečnosť a čo znamená pre vašu organizáciu

Prečo bude zavedená nová smernica NIS 2?

Nová smernica má v celej EÚ vyriešiť tieto hlavné problémy:

  • Nedostatočnú mieru kybernetického zabezpečenia podnikov a inštitúcií pôsobiacich v EÚ
  • Vyrovnať rozdiely v odolnosti medzi jednotlivými členskými štátmi a odvetviami
  • Zavedenie jednotnej stratégie členských štátov proti najvýznamnejším hrozbám a problémom
  • Umožnenie spoločnej reakcie na prípadné krízy

Na ktoré odvetvia a typy subjektov sa smernica NIS 2 vzťahuje?

Smernica je navrhnutá tak, aby bolo zaistené komplexné pokrytie všetkých odvetví a služieb, ktoré majú zásadný význam pre kľúčové spoločenské a hospodárske činnosti v rámci vnútorného trhu EÚ. Delí sa na dve kategórie.

Subjekty zásadného významu:

  • energetika (elektrina, diaľkové vykurovanie a chladenie, ropa, plyn a vodík)
  • doprava (letecká, železničná, vodná a cestná)
  • bankovníctvo a infraštruktúry finančných trhov
  • zdravotníctvo a výroba farmaceutických výrobkov vrátane očkovacích látok a kritických zdravotníckych prostriedkov
  • pitná voda a odpadové vody
  • digitálna infraštruktúra, výmenné uzly internetu, poskytovatelia služieb DNS, registre internetových domén najvyššej úrovne (TLD)
  • poskytovatelia služieb cloud computingu, poskytovatelia služieb dátových centier, siete na doručovanie obsahu
  • poskytovatelia služieb vytvárajúcich dôveru a verejné siete elektronických komunikácií a služby elektronických komunikácií
  • verejná správa
  • vesmír

Dôležité subjekty:

  • poštové a kuriérske služby
  • nakladanie s odpadmi, chemické látky
  • potraviny
  • výroba iných zdravotníckych prostriedkov, počítačov a elektroniky, strojového zariadenia a motorových vozidiel
  • digitálni poskytovatelia (internetové tržnice, internetové vyhľadávače a platformy služieb sociálnych sietí)

Teda väčšina komerčných subjektov!

Aké riziká má smernica riešiť?

Smernica sa vzťahuje na všetky riziká. Zahŕňa prírodné katastrofy, riziká spôsobené človekom vrátane nehôd, teroristických útokov, trestné činy a ohrozenie verejného zdravia.

Ako sa dozviem, že sa smernica vzťahuje na moju organizáciu?

Informovanie subjektov bude kombináciou obecnej informačnej kampane a cieleného oslovovania úradom.

Aké povinnosti z toho vyplynú pre zahrnuté subjekty?

Vybrané subjekty budú povinné vykonávať vlastné posúdenie rizík. Toto posúdenie musí zohľadniť ako výsledky posúdenia rizík na vnútroštátnej úrovni, tak miestne podmienky a špecifiká. Na tomto základe potom prijmú technické a organizačné opatrenia na zvýšenie svojej odolnosti. Rovnako budú príslušným orgánom poskytovať informácie o všetkých incidentoch a možných incidentoch.

Konkrétne ide o:

  • analýzu rizík a politiku bezpečnosti informačných systémov
  • riešenie incidentov (prevencia a odhaľovanie incidentov a reakcia na ne)
  • riadenie kontinuity prevádzky a krízové riadenie
  • zabezpečenie dodávateľského reťazca vrátane bezpečnostných aspektov týkajúcich sa vzťahov medzi každým subjektom a jeho dodávateľmi alebo poskytovateľmi služieb, ako sú poskytovatelia služieb ukladania a spracovania dát alebo riadených bezpečnostných služieb
  • zabezpečenie obstarávania, vývoja a údržby siete a informačných systémov, vrátane zverejňovania informácií o zraniteľnostiach a ich riešení
  • politiky a postupy (testovanie a audit) za účelom posúdenia účelnosti opatrení na riadenie rizík v oblasti kybernetickej bezpečnosti
  • používanie kryptografie a šifrovania

Ako zaviesť používanie kryptografie a šifrovania vo vnútri organizácie pre NIS 2?

Vhodnou cestou je implementácia PKI (Public Key Infrastructure) a certifikovaných nástrojov na bezpečnú, dvojfaktorovú autentizáciu do počítačov, systémov a firemných aplikácií, ktoré umožňujú i kvalifikovaný elektronický podpis (podľa európskeho nariadenia eIDAS) a pokročilé kryptografické operácie s odosielanými dátami.

Více o kryptografických nástrojích

Aké sú pokuty pri nedodržaní pravidiel smernice NIS 2?

Za nedodržanie pravidiel stanovených smernicou (najmä prijatie opatrení na riadenie bezpečnostných rizík a plnenie oznamovacej povinnosti) hrozí pokuta vo výške minimálne 10.000.000 eur (alebo 2 % z celkového celosvetového ročného obratu podniku v predchádzajúcom rozpočtovom roku – podľa toho, čo je vyššie).

V čom sa líši nová smernica NIS 2 od predchádzajúcej smernice NIS 1?

  • Nová smernica podstatne rozširuje okruh inštitúcií, ktoré ju budú musieť povinne splniť
  • To znamená, že rozširuje oblasť pôsobnosti súčasnej smernice tým, že dopĺňa nové odvetvia podľa ich významu pre hospodárstvo a spoločnosť, a zavádza jasný limit pre veľkosť. Do oblasti pôsobnosti smernice NIS 2 budú zahrnuté všetky stredné a veľké spoločnosti vo vybraných odvetviach
  • Pre spoločnosti sprísňuje a zefektívňuje požiadavky na bezpečnosť a podávanie správ
  • Zavádza prísnejšie opatrenia dohľadu pre vnútroštátne orgány a prísnejšie požiadavky na vymáhanie

Partneri a spolupráca