Dobré riadenie rizík nie je jednorazová tabuľka, ale priebežný manažérsky proces, ktorý spája ľudí, technológie, procesy aj dodávateľov.   Správne nastavený vám zníži pravdepodobnosť výpadkov, ušetrí náklady a poskytne dôkaz, že bezpečnosť riadite systematicky — čo je dôležité aj pri dohľade NBÚ a požiadavkách NIS2.  Čo znamená riadenie rizík v praxi  Jadrom je analýza rizík a následné plánovanie primeraných technických aj organizačných opatrení. Zmyslom nie je „papier“, ale.

NIS2 EU je spoločný rámec kybernetickej bezpečnosti v celej EÚ. Oproti NIS1 rozširuje okruh regulovaných subjektov, zavádza pevné lehoty na oznamovanie závažných incidentov a posilňuje zodpovednosť vedenia.  Kľúčom je pretaviť právne požiadavky do funkčného systému: riadenie rizík, primerané opatrenia a dôkazy o tom, že všetko funguje.  1. NIS2 EU vyžaduje prístup pokrývajúci všetky typy hrozieb  Smernica v článku 21 hovorí, že opatrenia sa majú opierať o all-hazards prístup

NIS2 Directive je európska smernica, ktorá zvyšuje nároky na kybernetickú bezpečnosť naprieč EÚ a rozširuje okruh regulovaných subjektov. Stanovuje, koho sa pravidlá týkajú (od energetiky a zdravotníctva až po digitálnu infraštruktúru), aké minimálne opatrenia majú byť zavedené a v akých lehotách treba hlásiť závažné incidenty.   V článku stručne vysvetľujeme, čo NIS2 Directive požaduje, koho zaradí medzi organizácie kategórie „essential“ a „important“ (entities) a ako sa na

Kybernetická bezpečnosť je manažérsky proces so zodpovednosťou vedenia a s dôkazmi v dokumentácii.    V slovenskej praxi naň dohliada NBÚ – vydáva metodiky, kontroluje súlad a pri nesúlade ukladá nápravné opatrenia či sankcie. Preto potrebujete procesy, ktoré viete preukázať dokumentmi aj reálnou praxou.  Kybernetická bezpečnosť a dohľad NBÚ  NBÚ si pri kontrole pýta analýzu rizík, bezpečnostné politiky, plán reakcie, dôkazy o technických a organizačných opatreniach, evidenc

ENISA a NIS2 spolu tvoria to, čo firmám v praxi najviac chýba: jasné pravidlá, spoločný jazyk a dôkazy, ktoré sa dajú predložiť pri dohľade. NIS2 nastavuje povinnosti a lehoty; ENISA ich prekladá do uskutočniteľných krokov, ukazuje, čo merať a ako vyhodnocovať, a zároveň koordinuje spoluprácu štátov pri závažných incidentoch. Výsledkom je menej improvizácie a viac preukázateľnej odolnosti.      Z hľadiska každodenného fungovania organizácií to znamená mať nielen politiku a do

Ak hľadáte smernica NIS2 znenie, najdôležitejšie je pracovať s oficiálnym, overiteľným zdrojom. Tým je portál EUR-Lex, kde nájdete...

Analýza rizík je základným kameňom každej stratégie kybernetickej bezpečnosti. Umožňuje podnikom identifikovať slabé miesta, odhadnúť...

Smernica NIS2 prináša nové povinnosti v oblasti kybernetickej bezpečnosti a ich dodržiavanie bude v Slovenskej republike pod dohľadom...

NIS2 smernica predstavuje najvýznamnejšiu zmenu v oblasti kybernetickej bezpečnosti za posledné roky. Zavádza prísnejšie pravidlá pre...

Smernica NIS2 sprísňuje pravidlá kybernetickej odolnosti v celej EÚ a zásadne rozširuje okruh organizácií, ktoré musia preukázateľne...