Analyzátor NIS2

Školicí povinnost

Do řídící orgány Tento zastřešující termín se vztahuje na různé organizační řídicí entity, včetně holdingových společností nebo výkonných oddělení. Podle článku 32, § 6 musí členské státy zajistit, aby fyzické osoby odpovědné za základní subjekt nebo jednající jako jeho zákonný zástupce měly pravomoc zajistit jeho soulad se směrnicí NIS2. Členské státy zajistí, aby bylo možné činit tyto fyzické osoby odpovědnými za porušení jejich povinností zajistit soulad s touto směrnicí. Kromě toho podle článku 20, § 2 musí členové řídících orgánů základních a důležitých subjektů absolvovat školení zaměřené na identifikaci rizik a posouzení postupů řízení kybernetických bezpečnostních rizik. Základním a důležitým subjektům se doporučuje, aby podobná školení svým zaměstnancům nabízely pravidelně. absolvují školení, které jim umožní získat dostatečné znalosti a dovednosti rozpoznat kybernetická bezpečnostní rizika a posoudit jejich dopad na služby poskytované organizací?

Povinnost jednat s náležitou péčí

Děláte pravidelně "Periodickým" se rozumí: alespoň jednou ročně a kdy došlo ke kybernetickému bezpečnostnímu incidentu, došlo ke změnám v podnikatelském prostředí, případně ke změnám byly provedeny do IT infrastruktury. provést analýzu rizik v oblasti kybernetické bezpečnosti a následně přijmout/přizpůsobit opatření na základě výsledků ke zlepšení bezpečnosti?

Povinnost jednat s náležitou péčí

Má vaše organizace zaveden postup pro vhodně Slovem "vhodný" se rozumí, že reakce na incident by měla být v souladu se závažností a povahou tohoto incidentu. Navazujeme na kybernetické bezpečnostní incidenty?

Povinnost jednat s náležitou péčí

Má vaše organizace zavedeny zásady, postupy a opatření, které zajišťují kontinuitu vaší organizace v případě nepředvídaných okolností nebo katastrof?
To zahrnuje: správu zálohování, nouzová opatření, plány kontinuity podnikání a plány reakce na incidenty.

Povinnost jednat s náležitou péčí

Máte přehled o stavu a úrovni kybernetické bezpečnosti vašich dodavatelů a poskytovatelů služeb a aktivně Slovem "aktivně" rozumíte, že hodnotíte a sledujete stavu vašich dodavatelů a poskytovatelů služeb, například prostřednictvím pravidelných auditů nebo hodnocení, vyžádání zpráv o kybernetické bezpečnosti a incidentech a sledování bezpečnostních opatření a výkonnosti. Sledovat to?

Povinnost jednat s náležitou péčí

Je kybernetická bezpečnost strukturálně Slovem "strukturálně" se rozumí, že kybernetická bezpečnost není jen jednorázová akce, ale je součástí standardního způsobu práce a je zakotvena ve všech procesech souvisejících s pořizováním, rozvojem, a údržba sítí a informačních systémů. Jsou například již zohledněna bezpečnostní rizika během návrhu, výstavby a/nebo pořízení systémů? zakotvené v akvizici, developmentu, a údržba sítí a informačních systémů?

Prostor pro útok

Na základě vámi zadaného názvu domény jsme našli subdomény uvedené v tabulce níže. Jste si vědomi všech těchto doménových jmen?

Nalezené domény
(zatím) jste nezadali doménové jméno

Povinnost jednat s náležitou péčí

Má vaše organizace postupy pro identifikaci a řešení zranitelností "Zranitelnost" je slabina aktiva (například počítač, síť nebo jiný systém) nebo bezpečnostní opatření, které může být zneužito jednou nebo více hrozbami (například hackerem).?

Povinnost jednat s náležitou péčí

Dělá vaše organizace pravidelně Slovem "pravidelně" se rozumí například ročně, čtvrtletně nebo měsíčně, a poté, co došlo ke kybernetickému bezpečnostnímu incidentu, došlo ke změnám v podnikatelském prostředí, nebo byly provedeny změny v IT infrastruktuře. Je důležité upravit frekvenci vyhodnocování rizikům, kterým vaše organizace čelí, a rychlosti, s jakou se hrozby vyvíjejí. hodnotit zda jsou přijatá opatření v oblasti kybernetické bezpečnosti "efektivní " znamená to, že opatření v oblasti kybernetické bezpečnosti nejsou pouze navržena a (návrh a existence), ale že také ve skutečnosti poskytují zamýšlenou ochranu (provoz). Přijatá kontrolní opatření musí být přesná ve svých metodách detekce a prevence (přesnost), jakož i pokrývají všechna relevantní rizika a zranitelnosti (úplnost). ?

Povinnost jednat s náležitou péčí

Má vaše organizace vhodný Slovem "vhodný" se rozumí, že zásady jsou aktuální, pravidelně vyhodnocované, a úměrné rizikům, kterým vaše organizace čelí. Pokud například vaše organizace spolupracuje s citlivé informace, musí být v souladu se standardy i politika týkající se kryptografie a šifrování pro ochranu informací zpracovávaných v rámci organizace. Pravidla týkající se kryptografie "Kryptografie" je věda o šifrování dat a komunikace za účelem jejich zabezpečení proti neoprávněnému přístupu nebo zneužití. a šifrování "Šifrování" je technika v rámci kryptografie, při které jsou čitelná data převedena do nečitelné podoby (kódu), aby byla zajištěna důvěrnost. ?

Povinnost jednat s náležitou péčí

Má vaše organizace postupy pro správu přístupu uživatelů a prostředků?
To zahrnuje: zásady fyzického a logického přístupu, přehled aktiv, postupy onboardingu, pohybu a offboardingu.

Povinnost jednat s náležitou péčí

Je vícefaktorové ověřování Vícefaktorové ověřování (MFA) je metoda zabezpečení, která slouží k ověření, že uživatel je tím, za koho se vydávají. Namísto použití pouze uživatelského jména a hesla vyžaduje MFA alespoň dvě různé Formy autentizace. Kromě hesla je například nutné použít kartu nebo potvrzovací kód zaslané na mobilní telefon. Uplatňovali jste se tam, kde je to možné?

Oznamovací povinnost

Má organizace vhodný Slovem "vhodný" se rozumí, že postup je aktuální a pravidelně vyhodnocovaný aby bylo zajištěno, že bude stále účinné při hlášení kybernetických incidentů regulačním orgánům v předepsaných lhůtách. Kromě toho musí být postup jasný a srozumitelný všem zaměstnancům odpovědným za hlášení kybernetických incidentů. Víte, kdo je regulátorem? postup pro hlášení kybernetických incidentů regulačním orgánům ve stanovených lhůtách Pro hlášení kybernetických incidentů orgánu dohledu jsou stanoveny následující lhůty:

Do 24 hodin: Včasné varování a počáteční podezření týkající se typu incidentu;
Do 72 hodin: Kompletní notifikační zpráva s hodnocením incidentu, jeho závažnosti a dopadu, a indikátory nebezpečí;

Na vyžádání: průběžnou zprávu;

Do 1 měsíce: Závěrečná zpráva.

Kromě toho musíte také informovat své zákazníky o incidentech, které mohou mít negativní dopad na poskytované služby. ?

Jaký je název domény vaší organizace?

Školicí povinnost

Povinnost jednat s náležitou péčí

Povinnost jednat s náležitou péčí

Povinnost jednat s náležitou péčí

Povinnost jednat s náležitou péčí

Povinnost jednat s náležitou péčí

Prostor pro útok

Povinnost jednat s náležitou péčí

Povinnost jednat s náležitou péčí

Povinnost jednat s náležitou péčí

Povinnost jednat s náležitou péčí

Povinnost jednat s náležitou péčí

Oznamovací povinnost

Chvilku prosím, než zpracujeme vaše odpovědi

Zdá se, že vaše organizace pracuje v souladu s pokyny NIS2!

Proč je soulad s NIS2 důležitý?

Co bude dál?

Zůstaňte v kontaktu

Kyberneticky bezpečné a připravené na NIS2.

Klíčové body, které je třeba zvážit:

Proč je soulad s NIS2 důležitý?

Co bude dál?