Obávate sa splnenia požiadaviek zákona o kybernetickej bezpečnosti? Už nemusíte!

Počuli ste už o novele zákona o kybernetickej bezpečnosti (ZoKB)? Začatie jej platnosti je bližšie, ako by ste si možno mysleli, a tak je potrebné sa na to aj dôsledne pripraviť. Ako na to?

Čo je to NIS2? V jednoduchosti povedané, je to aktualizovaná verzia smernice NIS z roku 2016 s cieľom posilniť a zabezpečiť európsky kybernetický priestor. Je to tak mimoriadne dôležitá téma, najmä pre firmy.

Členské štáty Európskej únie sú povinné implementovať túto smernicu do svojho právneho systému a výnimkou nie je ani Slovensko. Novela zákona už bola prijatá NR SR a účinnosť nadobudne 1. januára 2025.

Novela prináša hlavne niekoľko kľúčových zmien, ktoré by nikto nemal rozhodne prehliadnuť. Zameriava sa na regulované organizácie a služby, bezpečnosť dodávateľského reťazca, hlásenie incidentov, pokuty, vzdelávanie, aplikáciu bezpečnostných opatrení na základe analýzy rizík, koordinovaní zverejňovanie zraniteľností, audit a samohodnotenie a certifikáciu bezpečnosti IKT produktov a služieb. Všetky podrobnosti nájdete na webovej stránke spoločnosti ESET.

Pre vás je ale dôležité to, koho sa táto novela týka. Zameriava sa na organizácie, ktoré poskytujú základné alebo kritické služby pre spoločnosť a ekonomiku. Tam spadajú sektory ako energetika, financie, voda a atmosféra, riadenie služieb IKT, vesmír, odpadové hospodárstvo, výroba, spracovanie a distribúcia potravín, poskytovatelia digitálnych služieb, doprava, zdravotníctvo, digitálna infraštruktúra, verejná správa, poštové a kuriérske služby, výroba a distribúcia chemických látok, výroba a výskum.

Jedným z hlavných kritérií na určenie regulovaného subjektu je jeho veľkosť. Nová legislatíva sa vzťahuje na organizácie, ktoré majú viac ako 50 zamestnancov a obrat nad 10 miliónov eur. Pre existujúce subjekty je kľúčovým dátumom 31. december 2026. Ako vidíte, tak novela zasiahne takmer všetko.

Asi nie je prekvapením, že novela zákona o kybernetickej bezpečnosti prináša nové povinnosti pre regulované subjekty. Skvelou správou je však to, že s väčšinou požiadaviek vám vie pomôcť práve spoločnosť ESET, konkrétne komplexná firemná ochrana ESET PROTECT MDR.

• Správa zraniteľností a kybernetických hrozieb – pomôže vám funkcia Vulnerability and Patch Management, ktorá je súčasťou ESET PROTECT MDR
• Správa aktív a riadenie kybernetických hrozieb a rizík – pomôže vám platforma ESET PROTECT, ktorá je súčasťou ESET PROTECT MDR s efektívnym vyhodnocovaním rizík
• Riadenie udalostí a kybernetických bezpečnostných incidentov – pomôže vám nástroj rozšírenej detekcie a reakcie (XDR) ESET Inspect, ktorý je súčasťou ESET PROTECT MDR
• Postupy posudzovania účinnosti opatrení, riadenie súladu a kontrolné činnosti – ESET poskytuje organizáciám možnosti penetračného testovania aj auditu kybernetickej bezpečnosti
• Kryptografické opatrenia a zásady používania kryptografie – šifrovanie celého disku ESET Full Disk Encryption je súčasťou ESET PROTECT MDR
• Bezpečnosť a spôsobilosti ľudských zdrojov –  ESET ponúka e-learningové aj prezenčné školenie kybernetickej bezpečnosti pre zamestnancov
• Správa identít a prístupov – pomôže vám nástroj na dvojfaktorovú autentifikáciu ESET Secure Authentication, ktorý je súčasťou ESET PROTECT MDR
• Bezpečnosť pri prevádzke sietí a informačných systémov – pomôže vám nástroj rozšírenej detekcie a reakcie (XDR) ESET Inspect, ktorý je súčasťou ESET PROTECT MDR
• Ochrana proti škodlivému kódu a nežiaducemu obsahu – pomôže vám ochrana koncových zariadení ESET Endpoint Security, ktorá je súčasťou ESET PROTECT MDR
• Systémová bezpečnosť, sieťovú bezpečnosť a komunikačnú bezpečnosť – pomôže vám nástroj rozšírenej detekcie a reakcie (XDR) ESET Inspect, ktorý je súčasťou ESET PROTECT MDR
• Monitorovanie, zaznamenávanie a hlásenie udalostí – pomôže vám nástroj rozšírenej detekcie a reakcie (XDR) ESET Inspect, ktorý je súčasťou ESET PROTECT MDR
• Ochrana záznamov, súkromia a označovanie informácií – šifrovanie celého disku ESET Full Disk Encryption je súčasťou ESET PROTECT MDR
• Dodávateľský reťazec – pomôže vám nástroj rozšírenej detekcie a reakcie ESET Inspect, ktorý je súčasťou ESET PROTECT MDR
• Obstarávanie a využívanie certifikovaných produktov IKT, služieb IKT a procesov IKT – hlavnou výhodou je to, že produkty spoločnosti ESET spĺňajú medzinárodne uznávané certifikácie

Ako vidíte, tak spolu so spoločnosťou ESET zvládnete implementovanie tejto novely skutočne rýchlo a efektívne! Niet nad čím váhať, pretože pripomíname, že novela zákona o kybernetickej bezpečnosti vstúpi do platnosti už 1. januára 2025.