NIS2

Printer-friendly versionSend by email
Zabýváme se implementací a metodikou implementace NIS2 (novela zákona o kybernetické bezpečnosti) a to v souladu s požadavky a materiály NÚKIB. Vlastní grafické znázornění začlenění jednotlivých odvětví pak můžete nalézt zde.
Jedná se zejména o tyto okruhy:
  • Analýza rizik a politiky bezpečnosti informací
  • Zvládání incidentů
  • Kontinuita činností (tj. business kontinuita), přičemž směrnice tento okruh ještě rozvádí o příklad zálohování, zotavení (disaster recovery) a krizové řízení
  • Bezpečnost v rámci dodavatelského řetězce
  • Bezpečnost v rámci pořízení, vývoje a údržby systémů
  • Politiky a postupy pro hodnocení účinnosti bezpečnostních opatření (tj. audit)
  • Praktiky základní počítačové hygieny a vzdělávání v oblasti kybernetické bezpečnosti
  • Politiky a postupy týkající se využívání kryptografie a tam, kde je to vhodné, také šifrování
  • Bezpečnost lidských zdrojů, řízení přístupů a aktiv
  • Využívání vícefaktorového ověření identity, bezpečných komunikačních nástrojů a nástrojů pro nouzovou komunikaci

WebRTC Privacy / Leak Checker