Připravte svoji organizaci na NIS2

Připravte svoji organizaci na NIS2
Překlad anglické webové stránky
Select Language
  • English
  • Deutsch
  • italiano
  • magyar
  • français
  • polski
  • español
  • čeština
  • Ελληνικά
  • Nederlands (België)

EU Směrnice NIS2

Směrnice o bezpečnosti sítí a informací 2 (NIS2) je legislativa, jejímž cílem je vytvořit vysokou úroveň kybernetické bezpečnosti napříč členskými státy Evropské unie. Zde najdete to, co potřebujete vědět, abyste směrnici úspěšně splnili a jak Vám ABB může na této cestě pomoci.

Připraveni začít?

CO

Co je NIS2?
Evropská unie (EU) zavedla směrnici o bezpečnosti sítí a informací 2 v prosinci 2022 jako aktualizaci původních pravidel EU o kybernetické bezpečnosti zavedených v roce 2016. Směrnice NIS2 je právní předpis, který modernizuje stávající právní rámec tak, aby držel krok s rostoucí digitalizací a vyvíjejícím se prostředím kybernetických hrozeb.

NIS2 rozšiřuje oblast působnosti pravidel EU pro kybernetickou bezpečnost na nová odvětví a subjekty, s cílem zlepšit odolnost a schopnost reagovat na incidenty u veřejných a soukromých subjektů, příslušných orgánů a EU jako celku. Tato nová směrnice je také pozitivním krokem pro všechny občany EU, protože jejím cílem je zajistit kritickou infrastrukturu, kterou všichni občané EU potřebují a na kterou se spoléhají.

Jaký je rozdíl mezi NIS a NIS2?
Směrnice (EU) 2016/1148 (směrnice NIS), která byla zavedena v roce 2016, byla prvním celoevropským právním předpisem o kybernetické bezpečnosti. Přinesla významnou změnu v přístupu členských států EU ke kybernetické bezpečnosti. NIS2 nahrazuje směrnici NIS a poskytuje právní opatření ke zvýšení celkové úrovně kybernetické bezpečnosti v EU. NIS2 také řeší několik nedostatků, které bránily směrnici NIS uvolnit svůj plný potenciál. NIS2 rozšiřuje oblast působnosti pravidel na více odvětví. Posiluje řízení rizik a incidentů, spolupráci a zavádí přísnější sankce a další požadavky na dodržování, s cílem dosáhnout vysoké společné úrovně kybernetické bezpečnosti v celé EU.

NIS2 Směrnice

Hledáte celé znění směrnice?

Otevřít dokument

KDO

Jaká průmyslová odvětví jsou ovlivněna NIS2?
NIS2 se týká všech organizací EU, průmyslových i neprůmyslových, včetně jejich dodavatelů v kritických odvětvích.
Vysoce kritická odvětví
  • Energie: Elektřina, ropa, plyn, teplo, vodík
  • Zdraví: Poskytovatelé zdravotní péče, laboratoře, výzkum a vývoj, farmacie
  • Doprava: Letecká, železniční, vodní, silniční
  • Banky a finanční trhy
  • Voda a odpadní voda
  • Digitální: IXP, DNS, TLD, DC, CSP, CDN, TSP, MSP, MSSP
  • Veřejná správa
Další kritická odvětví
  • Poštovní a kurýrní služby
  • Nakládání s odpady
  • Chemie
  • Potraviny
  • Výrobní technologie a strojírenství
  • Digitální služby: Sociální sítě, vyhledávání, webové nákupní galerie
  • Výzkum
Dodržování jurisdikce
Nezbytné a významné subjekty v sektorech s vysokou kritičností a dalších kritických sektorech, uvedených výše, podléhají jurisdikci členského státu, kde poskytují své služby. Pokud subjekt poskytuje služby ve více než jednom členském státě, měl by spadat do jurisdikce každého členského státu. Subjekty, kde je služba poskytována, nebo je závislá na operacích mimo EU, by měly zajistit kontinuitu svých služeb EU v případě narušení jejich operací mimo EU.

Ovlivňuje NIS2 vaše odvětví?

Zjistěte více

Jaké kroky musíte podniknout?

NIS2 definuje 10 kategorií pro řízení rizik v oblasti kybernetické bezpečnosti, které musí organizace zavést + popisuje důležité požadavky na reportování od těchto firem. 
Podívejte se na video přehled a dozvíte se více
Zásady analýzy rizik a bezpečnosti informačního systému.
Operátoři musí provést posouzení rizik kybernetické bezpečnosti výrobních systémů a definovat kritické komponenty.

ABB provádí hodnocení rizik na základě mezinárodní normy IEC 62443, pro kterýkoliv výrobní systém, nezávisle na dodavateli ICS.

Zjistěte více

Sledovat video
Vylepšené řešení incidentů.
Operátoři musí odhalit ohrožení a incidenty v oblasti kybernetické bezpečnosti a nahlásit tyto incidenty vlastníkovi aktiv.
ABB poskytuje nástroje a služby, které vám pomohou odhalit incidenty a reagovat na ně. Jak může ABB pomoci:

Zjistěte více

Sledovat video
Vylepšení plánování kontinuity podnikání...
Operátoři musí definovat své postupy, aby zajistili rychlé obnovení výroby v případě kybernetického incidentu, počínaje analýzou dopadu na podnikání.

ABB pomáhá se smluvními závazky zdrojů s vhodnou dobou odezvy a vytvářením technických plánů obnovy. Jak může ABB pomoci:

Zjistěte více

Sledovat video
Bezpečnost dodavatelského řetězce Zabezpečení dodavatelského řetězce, včetně aspektů souvisejících s bezpečností týkajících se vztahů mezi každou entitou a jejími přímými dodavateli nebo poskytovateli služeb, s cílem posílit jeden z nejběžnějších vektorů útoků. Operátoři musí stanovit požadavky na IS pro své přímé dodavatele a vytvořit programy pro monitorování a ověřování dodavatelů (dodavatelské audity).

ABB toto pokrývá v závislosti na naše certifikace (ISO/IEC 27001, IEC62443-2-4) a monitorováním dodavatelů.
Zjistěte více:

Zjistěte více

Sledovat video
Bezpečnost při získávání, vývoji, údržbě sítí a informačních systémů, včetně řešení a odhalení zranitelností. Operátoři musí specifikovat požadavky na celý životní cyklus informačního systému (plánování, vývoj, testování, údržba, výměna).
Vývojový proces ABB je založen na průmyslových standardech a je certifikován.
Další informace:

Zjistěte více

Sledovat video
Zásady a postupy pro hodnocení účinnosti opatření k řízení rizik kybernetické bezpečnosti. Operátoři musí stanovit postupy pro hodnocení účinnosti ochranných opatření v oblasti informační bezpečnosti.
ABB vám pomůže zůstat na vrcholu vaší bezpečnosti pomocí řešení a služeb. Přečtěte si o našich nabízených možnostech:

Zjistěte více

Sledovat video
Základní postupy v oblasti kybernetické hygieny a školení, ke zlepšení připravenosti a odolnosti organizace. Operátoři musí zajistit, že k činnostem souvisejícím s automatizačním řešením přidělují pouze dedikované pracovníky poskytovatele služeb.
ABB vylepšuje schopnost vašeho týmu rozpoznat a řešit kybernetické hrozby. Jak může ABB pomoci:

Zjistěte více

Sledovat video
Zásady a postupy týkající se používání kryptografie a šifrování k ochraně organizací před útoky.Operátoři musí vyvinout definice a dokumentaci pro použití kryptografie, šifrování a přihlašování do informačních systémů.

ABB pomáhá implementovat kryptografická opatření, včetně šifrované komunikace, podepsaných softwarových balíčků a zabezpečeného vzdáleného přístupu. Jak může ABB pomoci:

Zjistěte více

Sledovat video
Zvýšená bezpečnost lidských zdrojů, zásady řízení přístupu a správa aktiv s cílem podpořit kulturu povědomí o kybernetické bezpečnosti. Poskytovatelé služeb musí vytvořit a udržovat inventář aktiv a zajistit, aby jejich automatizační řešení podporovala správu účtů.

ABB vám může pomoci při vytváření postupů, které podporují kulturu kybernetické bezpečnosti a bezpečnou správu uživatelů a účtů. Přečtěte si o našem produktu:

Zjistěte více

Sledovat video
Vícefaktorová autentizace nebo řešení kontinuální autentizace, zabezpečená hlasová, video a textová komunikace a zabezpečené nouzové komunikační systémy pro ochranu sítí před nejnovějšími taktikami hrozeb a útočníky. Poskytovatelé služeb musí podporovat vícefaktorovou autentizaci pro pracovní stanice s automatizačními řešeními, podle požadavků vlastníků aktiv.
ABB podporuje vícefaktorovou autentizaci na úrovni HMI. Jak může ABB pomoci:

Zjistěte více

Sledovat video
Informujte bez zbytečného odkladu a v každém případě do 24 hodin poté, co jste se o incidentu dozvěděli. Oznamovací úkon nezakládá zvýšenou odpovědnost oznamujícího subjektu.
Prvním krokem je detekce incidentů a preventivní monitoring, k zabránění přístupu útočníka do systémů. ABB vám může pomoci s našimi monitorovacími řešeními. Zjistěte více o našem:

Zjistěte více

Zjistěte více

Jak


Jaké jsou další kroky vaší organizace ( a kdo může pomoci?)
Jako organizace, která má dodržovat NIS2, musíte porozumět vašim povinnostem ohledně dodržování a podávání reportů a zkusit najít partnera, který vám na této cestě pomůže. Musíte například, bez zbytečného prodlení, informovat příslušné úřady o jakékoli významné kybernetické hrozbě, kterou identifikujete a která by mohla mít za následek významný incident.

Standardizace (článek 25 směrnice)
Na podporu konvergentního provádění čl. 21 odst. 1 a 2, členské státy podpoří používání evropských a mezinárodních norem a technických specifikací, relevantních pro zabezpečení sítí a informačních systémů.
Upozornění na incident

NIS2 ukládá oznamovací povinnosti ve fázích pro incidenty, které mají „významný dopad“ na poskytování jejich služeb. Tato oznámení musí být zaslána příslušnému úřadu nebo CSRIT (Computer Security Incident Response Team).

Zjistěte více

Regulace kybernetické bezpečnosti a detekce útoků: průvodce dodržováním předpisů.

Stáhnout brožuru

Kdy

Kdy musíte jednat?
Pokud je vaše organizace ovlivněna NIS2, máte do 17. října 2024 na přijetí a zveřejnění opatření nezbytných k dosažení souladu se směrnicí NIS2. Existují i další klíčové termíny.

ABB Podpora a řešení

Staňte se partnerem ABB, abyste snadněji dokázali plnit směrnici NIS2 .

Portfolio ABB Ability™ Cyber Security snižuje kybernetická rizika pomocí implementací bezpečnostních kontrol s obhajitelnou architekturou, která zákazníkům umožňuje identifikovat a řešit kybernetické hrozby dříve, než způsobí škody.
Konzultace
Řeště hrozby dřívě, než způsobí škodu

Konzultanti ABB v oblasti kybernetické bezpečnosti pomáhají zákazníkům posoudit jejich bezpečnostní riziko a plánovat vhodná zlepšení. Vylepšení mohou zahrnovat prvky z našeho portfolia řešení kybernetické bezpečnosti nebo řešení na míru, která nejlépe vyhovují vašim konkrétním potřebám.

Zjistěte více
Technologie
Nasaďte technologii průmyslového kybernetického zabezpečení ověřenou ABB

Nabízíme kompletní portfolio řešení kybernetické bezpečnosti vyvinutých pro průmyslové systémy. Využitím doplňkové sady řešení a produktů navržených ABB z našeho partnerského ekosystému zajišťujeme bezproblémovou integraci všech nabídek s cílem zajistit odolnost v oblasti kybernetické bezpečnosti.

Zjistěte více
Služby
Zůstaňte v bezpečí a zároveň minimalizujte rizika pro výrobu

ABB poskytuje řadu služeb kybernetické bezpečnosti, které vám pomohou zůstat v bezpečí a minimalizovat rizika pro vaši výrobu. Odborníci na průmyslovou kybernetickou bezpečnost ABB mohou rozšířit váš bezpečnostní tým, aby udržoval vaši bezpečnost, monitoroval váš systém a reagoval na incidenty.

Zjistěte více
Wondering where to start

Přemýšlíte, kde začít?

Nejspíše si kladete další otázky týkající se NIS2 a jak  ovlivňuje vaši organizaci. ABB Ability™ Cyber Security nabízí komplexní řešení. Naši odborníci na průmyslovou kybernetickou bezpečnost vám mohou pomoci snížit pravděpodobnost a dopad kybernetického incidentu a mají bohaté zkušenosti s provázením zákazníků při dodržování předpisů.

Pojďme společně zajistit váš soulad se směrnicí EU NIS2.

Wondering where to start
Zřeknutí se odpovědnosti: Upozorňujeme, že informace uvedené na této stránce nejsou určeny jako právní poradenství. Vychází ze směrnice EU NIS2. Je důležité poznamenat, že konečné rozhodnutí o tom, zda jsou dotčeny společnosti, lze učinit až poté, co bude NIS2 transponován do vnitrostátního práva. Naše doporučení jsou jen malou částí příprav, které by měly být provedeny. Navzdory našemu maximálnímu úsilí mohou v obsahu stále existovat chyby. Proto ABB nenese odpovědnost za žádné škody.
  • Kontaktujte nás

    Pošlete prosím svůj dotaz a my vás budeme kontaktovat.

    Kontaktujte nás
Select region / language