Zkontrolujte kybernetickou bezpečnost firmy — NIS2 a ISO 27001

Co je směrnice NIS2?

NIS2 (Směrnice o bezpečnosti sítí a informačních systémů 2) je unijní nařízení o kybernetické bezpečnosti, které vstoupilo v platnost v lednu 2023.
Nahrazuje původní směrnici NIS a výrazně rozšiřuje okruh subjektů povinných splňovat standardy kybernetické bezpečnosti.
Členské státy byly povinny transponovat NIS2 do národního práva do října 2024.
Za nedodržení hrozí pokuty až 10 milionů eur nebo 2 % celosvětového ročního obratu.
Vedení společnosti nese osobní odpovědnost za soulad s NIS2 — kybernetická bezpečnost se stává součástí korporátního řízení.

Na které firmy se NIS2 vztahuje?

NIS2 se vztahuje na střední a velké firmy (50+ zaměstnanců nebo obrat 10M€+) v 18 klíčových sektorech.
Základní subjekty: energetika, doprava, bankovnictví, zdravotnictví, voda, digitální infrastruktura, veřejná správa, vesmír.
Důležité subjekty: poštovní služby, odpadové hospodářství, chemikálie, potraviny, výroba, digitální poskytovatelé, výzkum.
I malá firma může podléhat NIS2 jako kritický dodavatel základních subjektů v dodavatelském řetězci.

Proč je důležité i ISO 27001?

ISO 27001 stanovuje globální standard pro systémy řízení bezpečnosti informací (ISMS).
Poskytuje rámec pro řízení rizik, řízení přístupu, reakci na incidenty a neustálé zlepšování.
Stále více vyžadováno velkými klienty, veřejnými institucemi a partnery v dodavatelském řetězci jako smluvní podmínka.
Certifikace ISO 27001 prokazuje due diligence a výrazně snižuje regulační riziko.

Často Kladené Otázky

Jak zjistím, zda se NIS2 vztahuje na mou firmu?

NIS2 se vztahuje na firmy působící v jednom z 18 klíčových sektorů A splňující prahovou hodnotu velikosti (50+ zaměstnanců nebo obrat 10M€+). Využijte náš bezplatný nástroj výše a zjistěte to za méně než 2 minuty.

Jaké jsou sankce za nedodržení NIS2?

Pro základní subjekty: až 10 milionů eur nebo 2 % celosvětového ročního obratu. Pro důležité subjekty: až 7 milionů eur nebo 1,4 % celosvětového obratu. Členové vedení mohou být osobně odpovědni.

Jaký je termín pro implementaci NIS2?

Směrnice EU NIS2 vyžadovala národní transpozici do 17. října 2024. Firmy v rozsahu by měly aktivně pracovat na souladu. Nesoulad s NIS2 již nyní znamená riziko regulačních opatření.

Začněte s Quantifier

Připojte se ke stovkám organizací, které automatizovaly svou shodu s Quantifier.

Naplánovat Demo