Smernica NIS 2
Predstavenie novej stratégie kybernetickej bezpečnosti pre Slovensko
Štvrtok, 13. 10. 2022, od 9:00 do 12:00
Zistite všetko o novej smernici EÚ, ktorú budú musieť splniť tisícky slovenských organizácií.
Bezplatná konferencia, ktorá vám pomôže zorientovať sa v novej európskej legislatíve týkajúcej sa kybernetickej bezpečnosti.
Videozáznam a prezentácia zadarmo
Po vyplnení formulára vám zašleme zadarmo všetky výstupy z prebehnutej konferencie.
Formát konferencie
- Akcia je virtuálna a bude prenášaná formou online streamu.
- Adresa a materiály k akcii vám budú doručené na e-mail.
- Kapacita akcie nie je obmedzená. Registrácia aj účasť sú zadarmo.
- V priebehu konferencie môžete formou chatu klásť otázky.
- Ak vás zaujíma konkrétna téma, môžete ju napísať pri registrácii.
NIS 2 pre vyššiu kybernetickú bezpečnosť
Už čoskoro nadobudne platnosť nová celoeurópska stratégia kybernetickej bezpečnosti, známa ako smernica NIS 2. Tá bude mať zásadný vplyv na fungovanie tisícok slovenských firiem a organizácií. Zavádza totiž množstvo pravidiel na zaistenie bezpečnosti ich kyberpriestoru proti hackerským útokom.
Maximálna výška pokuty za nedodržanie smernice je 10.000.000 €, alebo 2 % z celkového celosvetového ročného obratu spoločnosti. Pripravte sa včas a registrujte sa na bezplatnú konferenciu.
Program a témy
- 9:00–9:10 | Úvodné slovo, začiatok
- 9:10–9:30 | Smernica NIS2 – evolucia alebo revolucia?, Národné centrum kybernetickej bezpečnosti SK-CERT
- 9:30–9:50 | Európska komunita kybernetickej bezpečnosti, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
- 9:50–10:10 | Ako Slovensko pristúpilo k auditu kybetnetickej bezpečnosti, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
- 10:10–10:30 | Najčastejšie chyby v zabezpečení organizácií, ProID
- 10:30–10:40 | Krátka prestávka
- 10:40–11:00 | Ste pripravení na kybernetický útok?, Check Point Software Technologies
- 11:00–11:20 | Zabezpečenie citlivých údajov na koncových zariadeniach, Safetica
- 11:20–11:40 | Ako prebieha ransomware útok, Alinet CZ
- 11:40–12:00 | Záverečná diskusia
Záverečné žrebovanie
Na konci akcie vyžrebujeme zo všetkých účastníkov výhercu mobilného telefónu iPhone.
Smernica NIS 2 v otázkach a odpovediach
Zistite všetko o novej legislatíve EÚ pre kyberbezpečnosť a čo znamená pre vašu organizáciu
Nová smernica má v celej EÚ vyriešiť tieto hlavné problémy:
- Nedostatočnú mieru kybernetického zabezpečenia podnikov a inštitúcií pôsobiacich v EÚ
- Vyrovnať rozdiely v odolnosti medzi jednotlivými členskými štátmi a odvetviami
- Zavedenie jednotnej stratégie členských štátov proti najvýznamnejším hrozbám a problémom
- Umožnenie spoločnej reakcie na prípadné krízy
Smernica je navrhnutá tak, aby bolo zaistené komplexné pokrytie všetkých odvetví a služieb, ktoré majú zásadný význam pre kľúčové spoločenské a hospodárske činnosti v rámci vnútorného trhu EÚ. Delí sa na dve kategórie.
Subjekty zásadného významu:
- energetika (elektrina, diaľkové vykurovanie a chladenie, ropa, plyn a vodík)
- doprava (letecká, železničná, vodná a cestná)
- bankovníctvo a infraštruktúry finančných trhov
- zdravotníctvo a výroba farmaceutických výrobkov vrátane očkovacích látok a kritických zdravotníckych prostriedkov
- pitná voda a odpadové vody
- digitálna infraštruktúra, výmenné uzly internetu, poskytovatelia služieb DNS, registre internetových domén najvyššej úrovne (TLD)
- poskytovatelia služieb cloud computingu, poskytovatelia služieb dátových centier, siete na doručovanie obsahu
- poskytovatelia služieb vytvárajúcich dôveru a verejné siete elektronických komunikácií a služby elektronických komunikácií
- verejná správa
- vesmír
Dôležité subjekty:
- poštové a kuriérske služby
- nakladanie s odpadmi, chemické látky
- potraviny
- výroba iných zdravotníckych prostriedkov, počítačov a elektroniky, strojového zariadenia a motorových vozidiel
- digitálni poskytovatelia (internetové tržnice, internetové vyhľadávače a platformy služieb sociálnych sietí)
Teda väčšina komerčných subjektov!
Smernica sa vzťahuje na všetky riziká. Zahŕňa prírodné katastrofy, riziká spôsobené človekom vrátane nehôd, teroristických útokov, trestné činy a ohrozenie verejného zdravia.
Informovanie subjektov bude kombináciou obecnej informačnej kampane a cieleného oslovovania úradom.
Vybrané subjekty budú povinné vykonávať vlastné posúdenie rizík. Toto posúdenie musí zohľadniť ako výsledky posúdenia rizík na vnútroštátnej úrovni, tak miestne podmienky a špecifiká. Na tomto základe potom prijmú technické a organizačné opatrenia na zvýšenie svojej odolnosti. Rovnako budú príslušným orgánom poskytovať informácie o všetkých incidentoch a možných incidentoch.
Konkrétne ide o:
- analýzu rizík a politiku bezpečnosti informačných systémov
- riešenie incidentov (prevencia a odhaľovanie incidentov a reakcia na ne)
- riadenie kontinuity prevádzky a krízové riadenie
- zabezpečenie dodávateľského reťazca vrátane bezpečnostných aspektov týkajúcich sa vzťahov medzi každým subjektom a jeho dodávateľmi alebo poskytovateľmi služieb, ako sú poskytovatelia služieb ukladania a spracovania dát alebo riadených bezpečnostných služieb
- zabezpečenie obstarávania, vývoja a údržby siete a informačných systémov, vrátane zverejňovania informácií o zraniteľnostiach a ich riešení
- politiky a postupy (testovanie a audit) za účelom posúdenia účelnosti opatrení na riadenie rizík v oblasti kybernetickej bezpečnosti
- používanie kryptografie a šifrovania
Vhodnou cestou je implementácia PKI (Public Key Infrastructure) a certifikovaných nástrojov na bezpečnú, dvojfaktorovú autentizáciu do počítačov, systémov a firemných aplikácií, ktoré umožňujú i kvalifikovaný elektronický podpis (podľa európskeho nariadenia eIDAS) a pokročilé kryptografické operácie s odosielanými dátami.
Za nedodržanie pravidiel stanovených smernicou (najmä prijatie opatrení na riadenie bezpečnostných rizík a plnenie oznamovacej povinnosti) hrozí pokuta vo výške minimálne 10.000.000 eur (alebo 2 % z celkového celosvetového ročného obratu podniku v predchádzajúcom rozpočtovom roku – podľa toho, čo je vyššie).
- Nová smernica podstatne rozširuje okruh inštitúcií, ktoré ju budú musieť povinne splniť
- To znamená, že rozširuje oblasť pôsobnosti súčasnej smernice tým, že dopĺňa nové odvetvia podľa ich významu pre hospodárstvo a spoločnosť, a zavádza jasný limit pre veľkosť. Do oblasti pôsobnosti smernice NIS 2 budú zahrnuté všetky stredné a veľké spoločnosti vo vybraných odvetviach
- Pre spoločnosti sprísňuje a zefektívňuje požiadavky na bezpečnosť a podávanie správ
- Zavádza prísnejšie opatrenia dohľadu pre vnútroštátne orgány a prísnejšie požiadavky na vymáhanie