Dobré riadenie rizík nie je jednorazová tabuľka, ale priebežný manažérsky proces, ktorý spája ľudí, technológie, procesy aj dodávateľov.   Správne nastavený vám zníži pravdepodobnosť výpadkov, ušetrí náklady a poskytne dôkaz, že bezpečnosť riadite systematicky — čo je dôležité aj pri dohľade NBÚ a požiadavkách NIS2.  Čo znamená riadenie rizík v praxi  Jadrom je analýza rizík a následné plánovanie primeraných technických aj organizačných opatrení. Zmyslom nie je „papier“, ale...

NIS2 EU je spoločný rámec kybernetickej bezpečnosti v celej EÚ. Oproti NIS1 rozširuje okruh regulovaných subjektov, zavádza pevné lehoty na oznamovanie závažných incidentov a posilňuje zodpovednosť vedenia.  Kľúčom je pretaviť právne požiadavky do funkčného systému: riadenie rizík, primerané opatrenia a dôkazy o tom, že všetko funguje.  1. NIS2 EU vyžaduje prístup pokrývajúci všetky typy hrozieb  Smernica v článku 21 hovorí, že opatrenia sa majú opierať o all-hazards prístup a pokrývať...

NIS2 Directive je európska smernica, ktorá zvyšuje nároky na kybernetickú bezpečnosť naprieč EÚ a rozširuje okruh regulovaných subjektov. Stanovuje, koho sa pravidlá týkajú (od energetiky a zdravotníctva až po digitálnu infraštruktúru), aké minimálne opatrenia majú byť zavedené a v akých lehotách treba hlásiť závažné incidenty.   V článku stručne vysvetľujeme, čo NIS2 Directive požaduje, koho zaradí medzi organizácie kategórie „essential“ a „important“ (entities) a ako sa na povinnosti...