Keď sa vo firme otvorí téma NIS2 a DORA, veľmi rýchlo vznikne zmätok. Časť tímu má pocit, že ide o dve rôzne regulácie pre tú istú oblasť. Iní si myslia, že DORA je len „finančná verzia NIS2“. V praxi je však dôležité pochopiť hlavne to, že NIS2 a DORA sa prekrývajú len čiastočne a vo finančnom sektore nemajú rovnakú úlohu. NIS2 je široký rámec kybernetickej bezpečnosti pre viaceré sektory. DORA je naopak sektorovo špecifické nariadenie zamerané na digitálnu prevádzkovú odoln

Mapa rizík je moment, keď sa z „máme veľa problémov“ stane jasná diskusia o prioritách. V jednom výstupe ukáže, ktoré riziká sú pre firmu kritické, ktoré sú zvládnuteľné a ktoré si viete vedome nechať ako nižšiu prioritu. Je jednoduchá, a práve preto funguje aj mimo IT. Vedenie, prevádzka aj bezpečnosť sa pozerajú na rovnaký prehľad. Ak už máte spracovaný register rizík, mapa rizík je jeden z najlepších spôsobov, ako z neho spraviť výstup, ktorý sa dá odprezentovať za pár min

Kybernetický incident je udalosť v IT prostredí, ktorá ohrozuje alebo narúša bezpečnosť systémov, účtov, sietí alebo dát. Často to začína nenápadne: podozrivé prihlásenie, nezvyčajná aktivita v e-maile, výpadok služby alebo hlásenie používateľa, že „niečo je inak“. V tej chvíli rozhoduje, či máte jasné priority a zodpovednosti. Nie preto, aby ste mali dokonalý proces, ale aby sa situácia nezhoršila chaosom. Dôležité je nevnímať kybernetický incident len ako technický problém.

ISMS, teda Information Security Management System, je spôsob, ako mať informačnú bezpečnosť vo firme riadenú ako systém, nie ako zbierku náhodných opatrení. NIS2 naopak prináša tlak na preukázateľnosť. Nestačí tvrdiť, že bezpečnosť riešite. Potrebujete vedieť ukázať, že máte zodpovednosti, pravidlá, pravidelnú revíziu a rozhodovanie postavené na rizikách. Preto sa ISMS a NIS2 v praxi prirodzene stretávajú. ISMS dáva firme rámec, NIS2 dáva jasný dôvod, prečo sa oplatí mať tent

Kybernetická bezpečnosť sa často zredukuje na „máme antivírus a hotovo“. Lenže v praxi problém zvyčajne nespôsobí nedostatok antivír. Skôr to, že ste nevedeli, ktoré slabé miesta sú pre vás najnebezpečnejšie a čo riešiť ako prvé. Presne na to slúži posúdenie rizík: dá vám poradie priorít a jasné rozhodnutia, aby ste neinvestovali čas a peniaze do vecí, ktoré vás reálne nechránia. Čo je posúdenie rizík Posúdenie rizík je systematický proces, v ktorom: identifikujete, čo

Oznamovacia povinnosť pri NIS2 sa často zjednodušuje na tri čísla: 24 hodín, 72 hodín a 1 mesiac. V praxi však nejde len o „dodržanie lehoty“, ale o to, či viete rýchlo zistiť dopad, urobiť prvé rozhodnutia a pripraviť podklady tak, aby boli obhájiteľné. NIS2 nastavuje viacstupňové hlásenie významných incidentov: včasné varovanie do 24 hodín, oznámenie incidentu do 72 hodín a záverečnú správu do jedného mesiaca. Ak incident stále prebieha, môže byť potrebná aj priebežná s

NIS2 audit v praxi neznamená len kontrolu, či máte napísané smernice. Zvyčajne ide o overenie, či viete preukázať riadenie kybernetických rizík, pripravenosť na incidenty a fungujúce procesy – a či to celé drží pokope aj mimo IT tímu. NIS2 kladie dôraz na riadenie rizík a zodpovednosť vedenia, pričom dohľad a vynucovanie povinností sa týkajú najmä subjektov, ktoré spadajú do regulovaného rozsahu. Nižšie nájdete praktický návod, ako sa na NIS2 audit pripraviť tak, aby ste

V praxi sa pri kybernetickej bezpečnosti rýchlo dostanete do bodu, keď „zoznam problémov“ už nestačí. Máte desiatky možných incidentov, obmedzený rozpočet a ľudí, ktorí popri bezpečnosti riešia aj bežnú prevádzku. Matica rizík je jednoduchý nástroj, ktorý vám pomôže urobiť kľúčové rozhodnutie: čo riešiť hneď, čo plánovať a čo je zatiaľ prijateľné. Čo je matica rizík Matica rizík je prehľad, v ktorom riziká umiestnite do mriežky podľa dvoch parametrov: pravdepodobnosť (

Keď sa povie „kybernetická bezpečnosť zákon“, veľa firiem si predstaví najmä pokuty a administratívu. V praxi však ide o niečo jednoduchšie: mať systém, vďaka ktorému viete riadiť riziká, zvládnuť incident a preukázať, že bezpečnosť riešite zodpovedne. Na Slovensku je základným rámcom zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti. Od 1. januára 2025 je účinná novela, ktorá do slovenského prostredia implementuje požiadavky smernice NIS2. Tento článok je praktický pr

Kyber bezpečnosť v roku 2026 už nie je len „IT téma“. Pre firmy je to najmä otázka riadenia rizík, udržania prevádzky a schopnosti rýchlo reagovať, keď sa niečo pokazí. Útočníci zrýchľujú vďaka automatizácii a AI, no zároveň platí, že veľa incidentov stále začína pri základných slabinách: prístupoch, e-maile, neaktuálnych službách a slabej práci s oprávneniami. Kyber bezpečnosť v roku 2026 Najväčšia zmena nie je v tom, že by vznikli úplne nové hrozby. Zmena je v rýchlos

Informačná bezpečnosť sa často zamieňa s IT bezpečnosťou alebo kyberbezpečnosťou . V praxi je však širšia. Nejde len o útoky zvonka, ale o to, aby sa vaše informácie nesprístupnili nesprávnym ľuďom, nezmenili sa bez kontroly a aby ste sa k nim vedeli dostať aj vtedy, keď nastane problém. Jednoducho: informačná bezpečnosť je o tom, aby vaše dáta a informácie zostali chránené, dôveryhodné a dostupné. Čo je informačná bezpečnosť Informačná bezpečnosť (information security)

Bezpečnostná dokumentácia je pre mnohé firmy synonymom „papierov“, ktoré treba mať pripravené pre audit alebo kontrolu. V praxi má však skutočný zmysel až vtedy, keď opisuje realitu: ako riadite kybernetické riziká, kto za čo zodpovedá, aké pravidlá platia a čo urobíte v momente, keď nastane incident. Ak je dokumentácia neaktuálna, roztrúsená v rôznych verziách alebo sa nedá prepojiť na riziká, pri audite to zvyčajne neobstojí. A čo je dôležitejšie: neobstojí to ani v bež

Pri diskusiách o NIS2 sa veľmi rýchlo dostanete k heslám ako MFA, 2FA, silné heslá, privilegované účty. Manažment sa pýta, či je NIS2 2FA „povinné pre všetkých“, IT tím rieši, čo presne znamená „primerané opatrenia“ a kde všade musí byť dvojfaktor. NIS2 a následná technická implementačná regulácia hovoria jasne: organizácia má používať multi-faktorovú autentifikáciu alebo kontinuálne overovanie tam, kde je to primerané riziku – najmä pri prístupe k dôležitým systémom a úč

Keď sa opýtate vo firme, čo je kybernetická bezpečnosť , väčšina ľudí si predstaví antivírus, firewall a „aby nám neukradli dáta“. V praxi je to oveľa širšia téma – týka sa každého, kto používa e-mail, pracuje s údajmi zákazníkov, pripája sa do interných systémov alebo sa spolieha na dostupnosť IT služieb. Pre firmy v EÚ sa z kybernetickej bezpečnosti navyše stala regulačná povinnosť – NIS2, zákon o kybernetickej bezpečnosti, GDPR a súvisiace predpisy jasne hovoria, že o

Smernica NIS2 je jedným z kľúčových dokumentov pre kybernetickú bezpečnosť v Európskej únii. Jej oficiálne znenie nájdete na portáli EUR-Lex, no pre manažérov a interné tímy často pôsobí komplikovane: dlhé vety, právnická terminológia, viacero verzií textu a odkazy na iné právne akty. Napriek tomu je práve dokument na EUR-Lexe východiskom pre všetky ďalšie materiály – prezentácie, metodiky, usmernenia aj národné zákony. Tento článok ukazuje, ako pracovať s textom smernice

Register rizík je ten dokument, ku ktorému sa všetci vracajú, keď príde audit, kontrola NBÚ alebo nepríjemný incident. Ak analýza rizík ukáže, čo všetko vám hrozí, register rizík je miesto, kde je všetko prehľadne zoradené, ohodnotené, priradené zodpovedným a prepojené na opatrenia. Bez neho sa riadenie kybernetickej bezpečnosti rýchlo zmení na improvizáciu. Čo je register rizík Register rizík je centrálny zoznam všetkých identifikovaných rizík, ktoré môžu ohroziť vašu o

Ak ste niekedy googlili výraz „nis2 regulation“, nie ste sami. V marketingových materiáloch, na LinkedIne aj v článkoch sa NIS2 často označuje ako „regulácia“, hoci právne ide o smernicu EÚ – konkrétne Directive (EU) 2022/2555 (NIS2). Na prvý pohľad to môže vyzerať ako slovíčkarenie. Rozdiel medzi smernicou a nariadením má však pre firmy veľmi konkrétne dôsledky: nariadenie (regulation) platí v celej EÚ priamo, smernica (directive) sa musí preložiť do národného zákon

Od 1. januára 2025 platí na Slovensku novela zákona o kybernetickej bezpečnosti, ktorá do praxe priniesla smernicu NIS2. Spolu s ňou sa do popredia dostal aj NBÚ register – register, ktorý vedie Národný bezpečnostný úrad a do ktorého sa zapisujú prevádzkovatelia základných služieb a ďalšie subjekty podľa zákona. Pre mnohé firmy je práve zápis do NBÚ registra prvým „hmatateľným“ krokom: z formálnej povinnosti sa stáva reálny termín, ktorý má lehoty, formuláre a následne aj

Keď sa vo firme začne riešiť NIS2, veľmi rýchlo príde otázka: „Má zmysel ísť do ISO 27001? A ak už certifikáciu máme, znamená to, že máme požiadavky NIS2 splnené?“ Pre mnohé organizácie je práve porovnanie NIS2 vs. ISO 27001 kľúčové na pochopenie, čo už majú splnené a čo im ešte chýba. Téma NIS2 vs. ISO 27001 je dnes prakticky všade – audítori, konzultanti aj dodávatelia hovoria, že ISO 27001 je „dobrý základ“ pre NIS2. Je to pravda, ale s dôležitým dovetkom: ISO 27001

Keď sa dnes vo firme spýtate, kedy je NIS2 deadline, väčšina odpovedí sa bude točiť okolo dátumu 17. októbra 2024. Časť ľudí pozná aj 1. januára 2025, keď na Slovensku začala platiť novela zákona o kybernetickej bezpečnosti. V praxi však neexistuje jeden magický dátum , po ktorom je „hotovo“. NIS2 prináša viacero lehôt – od transpozície smernice, cez účinnosť zákona, až po: registráciu na NBÚ, termíny na zavedenie bezpečnostných opatrení, prvý audit, a veľmi krátke