Ak ste niekedy googlili výraz „nis2 regulation“, nie ste sami. V marketingových materiáloch, na LinkedIne aj v článkoch sa NIS2 často označuje ako „regulácia“, hoci právne ide o smernicu EÚ – konkrétne Directive (EU) 2022/2555 (NIS2).     Na prvý pohľad to môže vyzerať ako slovíčkarenie. Rozdiel medzi smernicou a nariadením má však pre firmy veľmi konkrétne dôsledky:  nariadenie (regulation) platí v celej EÚ priamo,  smernica (directive) sa musí preložiť do národného zákon

Od 1. januára 2025 platí na Slovensku novela zákona o kybernetickej bezpečnosti, ktorá do praxe priniesla smernicu NIS2. Spolu s ňou sa do popredia dostal aj NBÚ register – register, ktorý vedie Národný bezpečnostný úrad a do ktorého sa zapisujú prevádzkovatelia základných služieb a ďalšie subjekty podľa zákona.     Pre mnohé firmy je práve zápis do NBÚ registra prvým „hmatateľným“ krokom: z formálnej povinnosti sa stáva reálny termín, ktorý má lehoty, formuláre a následne aj

Keď sa vo firme začne riešiť NIS2, veľmi rýchlo príde otázka:   „Má zmysel ísť do ISO 27001? A ak už certifikáciu máme, znamená to, že máme požiadavky NIS2 splnené?“   Pre mnohé organizácie je práve porovnanie NIS2 vs. ISO 27001 kľúčové na pochopenie, čo už majú splnené a čo im ešte chýba.   Téma NIS2 vs. ISO 27001 je dnes prakticky všade – audítori, konzultanti aj dodávatelia hovoria, že ISO 27001 je „dobrý základ“ pre NIS2. Je to pravda, ale s dôležitým dovetkom:  ISO 27001

Keď sa dnes vo firme spýtate, kedy je NIS2 deadline, väčšina odpovedí sa bude točiť okolo dátumu 17. októbra 2024. Časť ľudí pozná aj 1. januára 2025, keď na Slovensku začala platiť novela zákona o kybernetickej bezpečnosti.     V praxi však neexistuje jeden magický dátum , po ktorom je „hotovo“. NIS2 prináša viacero lehôt – od transpozície smernice, cez účinnosť zákona, až po:  registráciu na NBÚ,  termíny na zavedenie bezpečnostných opatrení,  prvý audit,  a veľmi krátke

Kybernetické útoky už dávno nie sú výnimočné – a aj menšia firma dnes môže spravovať kritické dáta, systémy a dodávateľské prístupy. Dobre nastavená kybernetická bezpečnosť preto nie je len o nákupe nástrojov, ale najmä o tom, že viete riziká pomenovať, prijať primerané opatrenia a mať to celé zdokumentované tak, aby obstáli aj pri dohľade, napríklad zo strany NBÚ.    Základom je priebežná analýza rizík, jasné procesy a dôkazy, že fungujú v praxi . V kontexte firemnej Cyber s

NIS2 na Slovensku rozširuje okruh regulovaných subjektov (t. j. koho sa NIS2 týka ) , sprísňuje riadenie rizík, zavádza pevné lehoty pre hlásenie incidentov a posúva zodpovednosť priamo na úroveň vedenia.   Prakticky to znamená viac dôkazne obhájiteľnej dokumentácie, overiteľné procesy a dohľad zo strany NBÚ.  Koho sa smernica NIS2 na Slovensku týka  Smernica rozlišuje organizácie kategórie „essential“ a „important“ (entities) podľa sektorov v prílohách NIS2. Okrem energetiky

Dobré riadenie rizík nie je jednorazová tabuľka, ale priebežný manažérsky proces, ktorý spája ľudí, technológie, procesy aj dodávateľov.   Správne nastavený vám zníži pravdepodobnosť výpadkov, ušetrí náklady a poskytne dôkaz, že bezpečnosť riadite systematicky — čo je dôležité aj pri dohľade NBÚ a požiadavkách NIS2.  Čo znamená riadenie rizík v praxi  Jadrom je analýza rizík a následné plánovanie primeraných technických aj organizačných opatrení. Zmyslom nie je „papier“, ale

NIS2 EU je spoločný rámec kybernetickej bezpečnosti v celej EÚ. Oproti NIS1 rozširuje okruh regulovaných subjektov , zavádza pevné lehoty na oznamovanie závažných incidentov a posilňuje zodpovednosť vedenia.  Kľúčom je pretaviť právne požiadavky do funkčného systému: riadenie rizík, primerané opatrenia a dôkazy o tom, že všetko funguje.  1. NIS2 EU vyžaduje prístup pokrývajúci všetky typy hrozieb  Smernica v článku 21 hovorí, že opatrenia sa majú opierať o all-hazards prístup

NIS2 Directive je európska smernica, ktorá zvyšuje nároky na kybernetickú bezpečnosť naprieč EÚ a rozširuje okruh regulovaných subjektov. Stanovuje, koho sa pravidlá týkajú (od energetiky a zdravotníctva až po digitálnu infraštruktúru), aké minimálne opatrenia majú byť zavedené a v akých lehotách treba hlásiť závažné incidenty.   V článku stručne vysvetľujeme, čo NIS2 Directive požaduje, koho zaradí medzi organizácie kategórie „essential“ a „important“ (entities) a ako sa na

Kybernetická bezpečnosť je manažérsky proces so zodpovednosťou vedenia a s dôkazmi v dokumentácii.    V slovenskej praxi naň dohliada NBÚ – vydáva metodiky, kontroluje súlad a pri nesúlade ukladá nápravné opatrenia či sankcie . Preto potrebujete procesy, ktoré viete preukázať dokumentmi aj reálnou praxou.  Kybernetická bezpečnosť a dohľad NBÚ  NBÚ si pri kontrole pýta analýzu rizík, bezpečnostné politiky, plán reakcie, dôkazy o technických a organizačných opatreniach, eviden

ENISA a NIS2 spolu tvoria to, čo firmám v praxi najviac chýba: jasné pravidlá, spoločný jazyk a dôkazy, ktoré sa dajú predložiť pri dohľade. NIS2 nastavuje povinnosti a lehoty; ENISA ich prekladá do uskutočniteľných krokov, ukazuje, čo merať a ako vyhodnocovať, a zároveň koordinuje spoluprácu štátov pri závažných incidentoch. Výsledkom je menej improvizácie a viac preukázateľnej odolnosti.  Pre správne nastavenie krokov je rozhodujúce, koho sa NIS2 týka a aké povinnosti prin

Ak hľadáte smernica NIS2 znenie, najdôležitejšie je pracovať s oficiálnym, overiteľným zdrojom. Tým je portál EUR-Lex, kde nájdete autentické znenie publikované v Úradnom vestníku EÚ, ako aj priebežne aktualizované konsolidované verzie.   Nižšie je stručný návod, kde presne NIS2 nájdete, v akých formátoch a čo sa v texte rieši od pôsobnosti až po oznamovanie incidentov.  Smernica NIS2 znenie: Kde nájdete oficiálny text  1. Úradný vestník EÚ – pôvodné znenie Autentické znenie

Analýza rizík je základným kameňom každej stratégie kybernetickej bezpečnosti. Umožňuje podnikom identifikovať slabé miesta, odhadnúť pravdepodobnosť útokov a pripraviť sa na ich dopad. Bez systematického hodnotenia rizík sa organizácia vystavuje nielen technickým hrozbám, ale aj legislatívnym sankciám podľa smernice NIS2.   V digitálnom prostredí, kde sa kybernetické útoky stávajú každodennou realitou, už nestačí spoliehať sa len na antivírus alebo firewall. Podniky potrebuj

Smernica NIS2 prináša nové povinnosti v oblasti kybernetickej bezpečnosti a ich dodržiavanie bude v Slovenskej republike pod dohľadom Národného bezpečnostného úradu (NBÚ). Ten zohráva kľúčovú úlohu pri dohľade nad implementáciou smernice, vydávaní metodických usmernení a ukladaní sankcií.   Pre nastavenie ďalších krokov je rozhodujúce, koho sa NIS2 týka a aké povinnosti prináša . NBÚ je ústredným orgánom štátnej správy pre oblasť kybernetickej bezpečnosti. V praxi to znamená,

NIS2 smernica predstavuje najvýznamnejšiu zmenu v oblasti kybernetickej bezpečnosti za posledné roky. Zavádza prísnejšie pravidlá pre firmy aj verejné inštitúcie, rozširuje okruh povinných subjektov a prináša vyššie nároky na riadenie rizík, hlásenie incidentov a zodpovednosť manažmentu.   V praxi je rozhodujúce, koho sa NIS2 týka a aké povinnosti prináša . Cieľom smernice je zjednotiť úroveň kybernetickej ochrany v celej Európskej únii a posilniť pripravenosť organizácií če

Smernica NIS2 sprísňuje pravidlá kybernetickej odolnosti v celej EÚ a zásadne rozširuje okruh organizácií, ktoré musia preukázateľne riadiť kybernetické riziká a incidenty. Zavádza nové povinnosti pre kľúčové (essential) a dôležité (important) subjekty v sektoroch uvedených v prílohách NIS2 a spravidla sa vzťahuje na subjekty aspoň strednej veľkosti podľa odporúčania 2003/361/ES (t. j. nie mikro ani malé podniky).   Cieľom NIS2 je zjednotiť úroveň kybernetickej ochrany v člen