NIS2 a nový zákon o kybernetické bezpečnosti

Právní služby

V souvislosti se směrnicí NIS2 vám nabízíme právní pomoc v následujících oblastech:

• Právní analýza dopadů: Posoudíme, zda směrnice NIS2 nějakým způsobem ovlivní vaše podnikání, a poradíme vám, jaké kroky musíte podniknout, abyste se přizpůsobili novým požadavkům na kybernetickou bezpečnost. 
• Právní poradenství: Poskytneme vám právní poradenství související se směrnicí NIS2, včetně základních požadavků, které se vás týkají, a navrhneme postup, jak mohou být tyto požadavky splněny.
• Dotační poradenství: Posoudíme možnosti využití finančních prostředků poskytovaných na podporu opatření ke zvýšení kybernetické bezpečnosti v rámci EU nebo na národní úrovni, včetně právních služeb v oblasti posouzení poskytnutých prostředků z pohledu předpisů o veřejné podpoře a přípravy a podání žádosti o finanční podporu za naše klienty. 
• Smluvní dokumentace: Připravíme nezbytnou smluvní dokumentaci, která je nutná k ochraně kritických informačních infrastruktur a splnění požadavků směrnice NIS2
• Školení a vzdělávání: Poskytujeme školení a vzdělávání pro vedoucí zaměstnance a statutární orgány vaší organizace, aby mohli pochopit a splnit požadavky směrnice NIS2 a přijímat vhodná opatření pro ochranu kritických informačních infrastruktur.
• Zastupování před orgány veřejné správy: Zastoupíme vás před orgány veřejné správy, včetně ochrany vašich práv a zájmů v souvislosti s povinnostmi vyplývajícími ze směrnice NIS2. Zastoupíme vás také v legislativním procesu – nabízíme sledování vývoje legislativy, analýzu dopadů a strategické plánování a komunikaci s orgány veřejné správy s cílem prosazování zájmů vaší organizace.
  

Konzultační služby

Zavedení NIS2 do podnikové praxe často znamená sesouladění předpisu s podnikovými procesy, organizační strukturou, personálním zabezpečením a také technologickou základnou. 

V praxi se nám při obdobných implementacích velmi osvědčil níže uvedený přístup:

• Provedeme analýzu existujících procesů, aplikací a personálního zabezpečení v kontextu směrnice NIS2.
• Navrhneme implementační roadmap NIS2 zohledňujícího technologickou, procesní a organizační připravenost společnosti.
  •  V technologické rovině dnes velmi často doporučujeme využití cloudových služeb a jejich optimální mix pro společnost v kombinaci s tradičním podnikových ICT (např. kombinace AWS, MS Azure, M365 s on-premise infrastrukturou).
• Provedeme IT, business a finanční posouzení zvažovaných variant.
• Navrhneme konkrétní změny na úrovni celku, jednotlivých domén a společně validujeme návrhů se zákazníkem.
• Připravíme detailní návrh implementačního plánu.

Po přípravě implementační plánu obvykle pomáháme našim klientům i při implementaci a integraci on-premise a cloud technologií. Přičemž právě cloud technologie chápeme jako výrazný akcelerátor zavedení NIS2 do společnosti. Máme praktické zkušenosti z malých i rozsáhlých implementací cloudových služeb M365, Azure, AWS, GCP a řady dalších SaaS cloudových služeb v doméně kybernetické bezpečnosti i při projektech, které výrazně akcentujících synergii bezpečnosti a IT s business procesy společnosti.

Řízení kybernetických rizik

Díky našim znalostem zákona o kybernetické bezpečnosti, evropské směrnice NIS2, ale i bezpečnostních standardů ISO řady 27000 a dobré oborové praxi máme přehled potřebný pro zavedení efektivního systému řízení bezpečnosti informací (ISMS) ve vaší organizaci.

Jak může takové zavedení ISMS podle zákona o kybernetické bezpečnosti v praxi vypadat:

• Společně naplánujeme podobu a hloubku našeho zapojení podle vašich potřeb a očekávání.
• Zmapujeme vaši organizaci, důvody pro zavádění NIS2 či zákony o kybernetické bezpečnosti a personální, finanční a technický kontext. 
• Finálně určíme rozsah naší činnosti a očekávané výstupy.
• Shromáždíme informace o kybernetické bezpečnosti ve vaší organizaci, konkrétně o ICT aktivech, souvisejících hrozbách, pracovních rolích a postupech a dalších proměnných.
• Identifikujeme rizika kybernetické bezpečnosti vztažená na vaši organizaci.
• Provedeme GAP analýzu, při níž porovnáme stav kybernetické bezpečnosti s požadovaným cílovým stavem, v tomto případě v plném souladu s NIS2 nebo zákonem o kybernetické bezpečnosti.
• Společně zavedeme bezpečnostní opatření v oblasti kybernetické bezpečnosti, abychom zmírnili vybraná rizika.
• Opatření doladíme a zpětně zachytíme získané zkušenosti. 
• Ujistíme se, že jsou zavedená opatření udržitelná a budou procházet pravidelným přezkumem.