Smernica NIS2 (Smernica (E�) 2022/2555) je aktualizovan� a v�razne roz��ren� r�mec Eur�pskej �nie pre kybernetick� bezpecnost kritickej infra�trukt�ry. Nahr�dza p�vodn� smernicu NIS (2016/1148) �ir��m rozsahom, pr�snej��mi po�iadavkami a tvrd��mi sankciami.
Kl�cov� fakty
| Detail | Inform�cia |
|---|
| Transpozicn� term�n | 17. okt�ber 2024 |
| Term�n registr�cie | 28. febru�r 2025 |
| Rozsah | ~160 000 subjektov v 18 sektoroch |
| Maxim�lna pokuta | 10 mil. � alebo 2% celosvetov�ho obratu |
| Zodpovednost mana�mentu | Osobn� zodpovednost C-level ved�cich |
Co sa zmenilo oproti NIS?
| Aspekt | NIS (2016) | NIS2 (2022) |
|---|
| Pokryt� sektory | 7 | 18 |
| Bezpecnost dod�vatelsk�ho retazca | Nerie�en� | Povinn� hodnotenie riz�k |
| Hl�senie incidentov | 72 hod�n | 24h varovanie + 72h pln� spr�va |
| Sankcie | Variabiln� podla clensk�ho �t�tu | Harmonizovan�: do 10M � / 2% obratu |
| Zodpovednost vedenia | Ne�pecifikovan� | Osobn� zodpovednost C-level |
Kto mus� dodr�iavat NIS2?
Z�kladn� subjekty (pr�snej�� re�im)
- Energia, doprava, bankovn�ctvo, zdravotn�ctvo
- Pitn� voda a odpadov� vody
- Digit�lna infra�trukt�ra (DNS, cloud, d�tov� centr�)
- Verejn� spr�va, vesm�r
D�le�it� subjekty
- Po�tov� slu�by, odpadov� hospod�rstvo
- Chemick� a potravin�rsky priemysel
- V�roba (zdravotn�cke pom�cky, elektronika, stroj�rstvo, automobily)
- Digit�lni poskytovatelia (online trhovisk�, vyhlad�vace)
Z�kladn� po�iadavky
Opatrenia na riadenie riz�k (Cl�nok 21)
- Anal�za riz�k a politiky bezpecnosti informacn�ch syst�mov
- Zvl�danie incidentov � detekcia, reakcia, obnova
- Kontinuita podnikania vr�tane z�lohovania a obnovy po hav�rii
- Bezpecnost dod�vatelsk�ho retazca
- �kolenia v oblasti kybernetickej bezpecnosti
- Viacfaktorov� autentifik�cia (MFA)
Hl�senie incidentov (Cl�nok 23)
| Krok | Term�n | Obsah |
|---|
| Vcasn� varovanie | 24 hod�n | Podozriv� pr�cina, cezhranicn� dopad |
| Ozn�menie | 72 hod�n | Pos�denie z�va�nosti, indik�tory kompromit�cie |
| Z�verecn� spr�va | 1 mesiac | Korenov� pr�cina, mitig�cia |
NIS2 vs. CRA
| Aspekt | NIS2 | CRA |
|---|
| Ciel | Organiz�cie | Produkty |
| Zameranie | Organizacn� kybernetick� bezpecnost | Bezpecnost produktov pocas �ivotn�ho cyklu |
| Kl�cov� povinnost | Riadenie riz�k + hl�senie incidentov | Bezpecnost od n�vrhu + spr�va zranitelnost� |
NIS2 zabezpecuje organiz�cie. CRA zabezpecuje produkty, ktor� tieto organiz�cie vyr�baj�.
S�visiace pojmy
V�robcovia hardv�ru dod�vaj�ci subjektom regulovan�m NIS2 musia preuk�zat robustn� bezpecnostn� postupy. Na�e poradenstvo pre s�lad s regul�ciami E� pom�ha spolocnostiam orientovat sa v povinnostiach dod�vatelsk�ho retazca NIS2 spolu s produktov�mi po�iadavkami CRA � s implement�ciami embedded bezpecnosti poskytuj�cimi auditovateln� d�kazy o opatreniach kybernetickej bezpecnosti.
