NIS2

Smernica NIS2 — Bezpecnost sietí a informacňach systémov 2

Smernica NIS2 (Smernica (EÚ) 2022/2555) je aktualizovaný a výrazne roz—reňa rámec Európskej ďnie pre kybernetická bezpecnost kritickej infražtruktšry. Nahršdza pšvodňa smernicu NIS (2016/1148) �ir—m rozsahom, prísnej—mi požiadavkami a tvrd—mi sankciami.

Kľúčová fakty

Co sa zmenilo oproti NIS?

Kto musí dodršiavat NIS2?

Základná subjekty (prísnej— rešim)

• Energia, doprava, bankovňactvo, zdravotňactvo
• Pitňa voda a odpadový vody
• Digitálna infražtruktšra (DNS, cloud, dátový centr�)
• Verejný správa, vesmár

Dôležitá subjekty

• Poštový služby, odpadový hospodšrstvo
• Chemick� a potravinérsky priemysel
• Výroba (zdravotňacke pomácky, elektronika, strojšrstvo, automobily)
• Digitšlni poskytovatelia (online trhovisk�, vyhladšvace)

Základná požiadavky

Opatrenia na riadenie rizík (Clšnok 21)

• Analýza rizík a politiky bezpecnosti informacňach systémov
• Zvlšdanie incidentov — detekcia, reakcia, obnova
• Kontinuita podnikania vrátane zšlohovania a obnovy po havýrii
• Bezpecnost dodávateľského retazca
• �kolenia v oblasti kybernetickej bezpecnosti
• Viacfaktorový autentifikšcia (MFA)

Hlásenie incidentov (Clšnok 23)

NIS2 vs. CRA

NIS2 zabezpecuje organizácie. CRA zabezpecuje produkty, ktorý tieto organizácie vyršbaj�.

Súvisiace pojmy

• EU Cyber Resilience Act (CRA) — Komplementšrna regulácia zabezpecujšca produkty.
• Secure Boot — Technická opatrenie podporujšce súlad s NIS2.
• IoT — Pripojené zariadenia v dodšvatelskšch retazcoch regulovaňach NIS2.

Výrobcovia hardvéru dodšvajšci subjektom regulovaňam NIS2 musia preukšzat robustňa bezpecnostňa postupy. Naže poradenstvo pre súlad s reguláciami EÚ pomáha spolocnostiam orientovat sa v povinnostiach dodávateľského retazca NIS2 spolu s produktovými požiadavkami CRA — s implementáciami embedded bezpecnosti poskytujúcimi auditovateľný dôkazy o opatreniach kybernetickej bezpecnosti.