Kybernetická bezpečnosť sa často zredukuje na „máme antivírus a hotovo“. Lenže v praxi problém zvyčajne nespôsobí nedostatok antivír. Skôr to, že ste nevedeli, ktoré slabé miesta sú pre vás najnebezpečnejšie a čo riešiť ako prvé.     Presne na to slúži posúdenie rizík: dá vám poradie priorít a jasné rozhodnutia, aby ste neinvestovali čas a peniaze do vecí, ktoré vás reálne nechránia.  Čo je posúdenie rizík  Posúdenie rizík je systematický proces, v ktorom:  identifikujete, čo

Oznamovacia povinnosť pri NIS2 sa často zjednodušuje na tri čísla: 24 hodín, 72 hodín a 1 mesiac. V praxi však nejde len o „dodržanie lehoty“, ale o to, či viete rýchlo zistiť dopad, urobiť prvé rozhodnutia a pripraviť podklady tak, aby boli obhájiteľné.     NIS2 nastavuje viacstupňové hlásenie významných incidentov: včasné varovanie do 24 hodín, oznámenie incidentu do 72 hodín a záverečnú správu do jedného mesiaca. Ak incident stále prebieha, môže byť potrebná aj priebežná s

NIS2 audit v praxi neznamená len kontrolu, či máte napísané smernice. Zvyčajne ide o overenie, či viete preukázať riadenie kybernetických rizík, pripravenosť na incidenty a fungujúce procesy – a či to celé drží pokope aj mimo IT tímu. NIS2 kladie dôraz na riadenie rizík a zodpovednosť vedenia, pričom dohľad a vynucovanie povinností sa týkajú najmä subjektov, ktoré spadajú do regulovaného rozsahu.     Nižšie nájdete praktický návod, ako sa na NIS2 audit pripraviť tak, aby ste

V praxi sa pri kybernetickej bezpečnosti rýchlo dostanete do bodu, keď „zoznam problémov“ už nestačí. Máte desiatky možných incidentov, obmedzený rozpočet a ľudí, ktorí popri bezpečnosti riešia aj bežnú prevádzku.     Matica rizík je jednoduchý nástroj, ktorý vám pomôže urobiť kľúčové rozhodnutie: čo riešiť hneď, čo plánovať a čo je zatiaľ prijateľné.  Čo je matica rizík  Matica rizík je prehľad, v ktorom riziká umiestnite do mriežky podľa dvoch parametrov:  pravdepodobnosť (

Keď sa povie „kybernetická bezpečnosť zákon“, veľa firiem si predstaví najmä pokuty a administratívu. V praxi však ide o niečo jednoduchšie: mať systém, vďaka ktorému viete riadiť riziká, zvládnuť incident a preukázať, že bezpečnosť riešite zodpovedne.   Na Slovensku je základným rámcom zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti. Od 1. januára 2025 je účinná novela, ktorá do slovenského prostredia implementuje požiadavky smernice NIS2.     Tento článok je praktický pr

Kyber bezpečnosť v roku 2026 už nie je len „IT téma“. Pre firmy je to najmä otázka riadenia rizík, udržania prevádzky a schopnosti rýchlo reagovať, keď sa niečo pokazí.     Útočníci zrýchľujú vďaka automatizácii a AI, no zároveň platí, že veľa incidentov stále začína pri základných slabinách: prístupoch, e-maile, neaktuálnych službách a slabej práci s oprávneniami.  Kyber bezpečnosť v roku 2026 Najväčšia zmena nie je v tom, že by vznikli úplne nové hrozby. Zmena je v rýchlos

Informačná bezpečnosť sa často zamieňa s IT bezpečnosťou alebo kyberbezpečnosťou . V praxi je však širšia. Nejde len o útoky zvonka, ale o to, aby sa vaše informácie nesprístupnili nesprávnym ľuďom, nezmenili sa bez kontroly a aby ste sa k nim vedeli dostať aj vtedy, keď nastane problém.     Jednoducho: informačná bezpečnosť je o tom, aby vaše dáta a informácie zostali chránené, dôveryhodné a dostupné.  Čo je informačná bezpečnosť  Informačná bezpečnosť (information security)

Bezpečnostná dokumentácia je pre mnohé firmy synonymom „papierov“, ktoré treba mať pripravené pre audit alebo kontrolu. V praxi má však skutočný zmysel až vtedy, keď opisuje realitu: ako riadite kybernetické riziká, kto za čo zodpovedá, aké pravidlá platia a čo urobíte v momente, keď nastane incident.     Ak je dokumentácia neaktuálna, roztrúsená v rôznych verziách alebo sa nedá prepojiť na riziká, pri audite to zvyčajne neobstojí. A čo je dôležitejšie: neobstojí to ani v bež

Pri diskusiách o NIS2 sa veľmi rýchlo dostanete k heslám ako MFA, 2FA, silné heslá, privilegované účty. Manažment sa pýta, či je NIS2 2FA „povinné pre všetkých“, IT tím rieši, čo presne znamená „primerané opatrenia“ a kde všade musí byť dvojfaktor.     NIS2 a následná technická implementačná regulácia hovoria jasne: organizácia má používať multi-faktorovú autentifikáciu alebo kontinuálne overovanie tam, kde je to primerané riziku – najmä pri prístupe k dôležitým systémom a úč

Keď sa opýtate vo firme, čo je kybernetická bezpečnosť , väčšina ľudí si predstaví antivírus, firewall a „aby nám neukradli dáta“. V praxi je to oveľa širšia téma – týka sa každého, kto používa e-mail, pracuje s údajmi zákazníkov, pripája sa do interných systémov alebo sa spolieha na dostupnosť IT služieb.     Pre firmy v EÚ sa z kybernetickej bezpečnosti navyše stala regulačná povinnosť – NIS2, zákon o kybernetickej bezpečnosti, GDPR a súvisiace predpisy jasne hovoria, že o

Smernica NIS2 je jedným z kľúčových dokumentov pre kybernetickú bezpečnosť v Európskej únii. Jej oficiálne znenie nájdete na portáli EUR-Lex, no pre manažérov a interné tímy často pôsobí komplikovane: dlhé vety, právnická terminológia, viacero verzií textu a odkazy na iné právne akty.     Napriek tomu je práve dokument na EUR-Lexe východiskom pre všetky ďalšie materiály – prezentácie, metodiky, usmernenia aj národné zákony. Tento článok ukazuje, ako pracovať s textom smernice

Register rizík je ten dokument, ku ktorému sa všetci vracajú, keď príde audit, kontrola NBÚ alebo nepríjemný incident.   Ak analýza rizík ukáže, čo všetko vám hrozí, register rizík je miesto, kde je všetko prehľadne zoradené, ohodnotené, priradené zodpovedným a prepojené na opatrenia. Bez neho sa riadenie kybernetickej bezpečnosti rýchlo zmení na improvizáciu.  Čo je register rizík  Register rizík je centrálny zoznam všetkých identifikovaných rizík, ktoré môžu ohroziť vašu o

Ak ste niekedy googlili výraz „nis2 regulation“, nie ste sami. V marketingových materiáloch, na LinkedIne aj v článkoch sa NIS2 často označuje ako „regulácia“, hoci právne ide o smernicu EÚ – konkrétne Directive (EU) 2022/2555 (NIS2).     Na prvý pohľad to môže vyzerať ako slovíčkarenie. Rozdiel medzi smernicou a nariadením má však pre firmy veľmi konkrétne dôsledky:  nariadenie (regulation) platí v celej EÚ priamo,  smernica (directive) sa musí preložiť do národného zákon

Od 1. januára 2025 platí na Slovensku novela zákona o kybernetickej bezpečnosti, ktorá do praxe priniesla smernicu NIS2. Spolu s ňou sa do popredia dostal aj NBÚ register – register, ktorý vedie Národný bezpečnostný úrad a do ktorého sa zapisujú prevádzkovatelia základných služieb a ďalšie subjekty podľa zákona.     Pre mnohé firmy je práve zápis do NBÚ registra prvým „hmatateľným“ krokom: z formálnej povinnosti sa stáva reálny termín, ktorý má lehoty, formuláre a následne aj

Keď sa vo firme začne riešiť NIS2, veľmi rýchlo príde otázka:   „Má zmysel ísť do ISO 27001? A ak už certifikáciu máme, znamená to, že máme požiadavky NIS2 splnené?“   Pre mnohé organizácie je práve porovnanie NIS2 vs. ISO 27001 kľúčové na pochopenie, čo už majú splnené a čo im ešte chýba.   Téma NIS2 vs. ISO 27001 je dnes prakticky všade – audítori, konzultanti aj dodávatelia hovoria, že ISO 27001 je „dobrý základ“ pre NIS2. Je to pravda, ale s dôležitým dovetkom:  ISO 27001

Keď sa dnes vo firme spýtate, kedy je NIS2 deadline, väčšina odpovedí sa bude točiť okolo dátumu 17. októbra 2024. Časť ľudí pozná aj 1. januára 2025, keď na Slovensku začala platiť novela zákona o kybernetickej bezpečnosti.     V praxi však neexistuje jeden magický dátum , po ktorom je „hotovo“. NIS2 prináša viacero lehôt – od transpozície smernice, cez účinnosť zákona, až po:  registráciu na NBÚ,  termíny na zavedenie bezpečnostných opatrení,  prvý audit,  a veľmi krátke

Kybernetické útoky už dávno nie sú výnimočné – a aj menšia firma dnes môže spravovať kritické dáta, systémy a dodávateľské prístupy. Dobre nastavená kybernetická bezpečnosť preto nie je len o nákupe nástrojov, ale najmä o tom, že viete riziká pomenovať, prijať primerané opatrenia a mať to celé zdokumentované tak, aby obstáli aj pri dohľade, napríklad zo strany NBÚ.    Základom je priebežná analýza rizík, jasné procesy a dôkazy, že fungujú v praxi . V kontexte firemnej Cyber s

NIS2 na Slovensku rozširuje okruh regulovaných subjektov (t. j. koho sa NIS2 týka ) , sprísňuje riadenie rizík, zavádza pevné lehoty pre hlásenie incidentov a posúva zodpovednosť priamo na úroveň vedenia.   Prakticky to znamená viac dôkazne obhájiteľnej dokumentácie, overiteľné procesy a dohľad zo strany NBÚ.  Koho sa smernica NIS2 na Slovensku týka  Smernica rozlišuje organizácie kategórie „essential“ a „important“ (entities) podľa sektorov v prílohách NIS2. Okrem energetiky

Dobré riadenie rizík nie je jednorazová tabuľka, ale priebežný manažérsky proces, ktorý spája ľudí, technológie, procesy aj dodávateľov.   Správne nastavený vám zníži pravdepodobnosť výpadkov, ušetrí náklady a poskytne dôkaz, že bezpečnosť riadite systematicky — čo je dôležité aj pri dohľade NBÚ a požiadavkách NIS2.  Čo znamená riadenie rizík v praxi  Jadrom je analýza rizík a následné plánovanie primeraných technických aj organizačných opatrení. Zmyslom nie je „papier“, ale

NIS2 EU je spoločný rámec kybernetickej bezpečnosti v celej EÚ. Oproti NIS1 rozširuje okruh regulovaných subjektov , zavádza pevné lehoty na oznamovanie závažných incidentov a posilňuje zodpovednosť vedenia.  Kľúčom je pretaviť právne požiadavky do funkčného systému: riadenie rizík, primerané opatrenia a dôkazy o tom, že všetko funguje.  1. NIS2 EU vyžaduje prístup pokrývajúci všetky typy hrozieb  Smernica v článku 21 hovorí, že opatrenia sa majú opierať o all-hazards prístup