NIS2 Directive je európska smernica, ktorá zvyšuje nároky na kybernetickú bezpečnosť naprieč EÚ a rozširuje okruh regulovaných subjektov. Stanovuje, koho sa pravidlá týkajú (od energetiky a zdravotníctva až po digitálnu infraštruktúru), aké minimálne opatrenia majú byť zavedené a v akých lehotách treba hlásiť závažné incidenty.   V článku stručne vysvetľujeme, čo NIS2 Directive požaduje, koho zaradí medzi organizácie kategórie „essential“ a „important“ (entities) a ako sa na

Kybernetická bezpečnosť je manažérsky proces so zodpovednosťou vedenia a s dôkazmi v dokumentácii.    V slovenskej praxi naň dohliada NBÚ – vydáva metodiky, kontroluje súlad a pri nesúlade ukladá nápravné opatrenia či sankcie . Preto potrebujete procesy, ktoré viete preukázať dokumentmi aj reálnou praxou.  Kybernetická bezpečnosť a dohľad NBÚ  NBÚ si pri kontrole pýta analýzu rizík, bezpečnostné politiky, plán reakcie, dôkazy o technických a organizačných opatreniach, eviden

ENISA a NIS2 spolu tvoria to, čo firmám v praxi najviac chýba: jasné pravidlá, spoločný jazyk a dôkazy, ktoré sa dajú predložiť pri dohľade. NIS2 nastavuje povinnosti a lehoty; ENISA ich prekladá do uskutočniteľných krokov, ukazuje, čo merať a ako vyhodnocovať, a zároveň koordinuje spoluprácu štátov pri závažných incidentoch. Výsledkom je menej improvizácie a viac preukázateľnej odolnosti.  Pre správne nastavenie krokov je rozhodujúce, koho sa NIS2 týka a aké povinnosti prin

Ak hľadáte smernica NIS2 znenie, najdôležitejšie je pracovať s oficiálnym, overiteľným zdrojom. Tým je portál EUR-Lex, kde nájdete autentické znenie publikované v Úradnom vestníku EÚ, ako aj priebežne aktualizované konsolidované verzie.   Nižšie je stručný návod, kde presne NIS2 nájdete, v akých formátoch a čo sa v texte rieši od pôsobnosti až po oznamovanie incidentov.  Smernica NIS2 znenie: kde nájdete oficiálny text  1. Úradný vestník EÚ – pôvodné znenie Autentické znenie

Analýza rizík je základným kameňom každej stratégie kybernetickej bezpečnosti. Umožňuje podnikom identifikovať slabé miesta, odhadnúť pravdepodobnosť útokov a pripraviť sa na ich dopad. Bez systematického hodnotenia rizík sa organizácia vystavuje nielen technickým hrozbám, ale aj legislatívnym sankciám podľa smernice NIS2.   V digitálnom prostredí, kde sa kybernetické útoky stávajú každodennou realitou, už nestačí spoliehať sa len na antivírus alebo firewall. Podniky potrebuj

Smernica NIS2 prináša nové povinnosti v oblasti kybernetickej bezpečnosti a ich dodržiavanie bude v Slovenskej republike pod dohľadom Národného bezpečnostného úradu (NBÚ). Ten zohráva kľúčovú úlohu pri dohľade nad implementáciou smernice, vydávaní metodických usmernení a ukladaní sankcií.   Pre nastavenie ďalších krokov je rozhodujúce, koho sa NIS2 týka a aké povinnosti prináša . NBÚ je ústredným orgánom štátnej správy pre oblasť kybernetickej bezpečnosti. V praxi to znamená,

NIS2 smernica predstavuje najvýznamnejšiu zmenu v oblasti kybernetickej bezpečnosti za posledné roky. Zavádza prísnejšie pravidlá pre firmy aj verejné inštitúcie, rozširuje okruh povinných subjektov a prináša vyššie nároky na riadenie rizík, hlásenie incidentov a zodpovednosť manažmentu.   V praxi je rozhodujúce, koho sa NIS2 týka a aké povinnosti prináša . Cieľom smernice je zjednotiť úroveň kybernetickej ochrany v celej Európskej únii a posilniť pripravenosť organizácií če

Smernica NIS2 sprísňuje pravidlá kybernetickej odolnosti v celej EÚ a zásadne rozširuje okruh organizácií, ktoré musia preukázateľne riadiť kybernetické riziká a incidenty. Zavádza nové povinnosti pre kľúčové (essential) a dôležité (important) subjekty v sektoroch uvedených v prílohách NIS2 a spravidla sa vzťahuje na subjekty aspoň strednej veľkosti podľa odporúčania 2003/361/ES (t. j. nie mikro ani malé podniky).   Cieľom NIS2 je zjednotiť úroveň kybernetickej ochrany v člen