Internet Dáta Hlas Cloud a dátové centrum NIS 2 Manažované služby Kolaboračné služby Špeciálne služby Podpora Kontakt

NIS2: Všetko čo by ste mali vedieť

Ako dosiahnuť súlad s reguláciou, ochrániť svoje aktíva a znížiť riziko pokút

Odvetvia

zákon č.69/2018 Z.z. Smernica NIS 1.0 Smernica NIS 2.0 Smernica NIS 2.0
bankovníctvo energetika energetika

poštové

a kuriérske služby
doprava doprava doprava odpadové hospodárstvo

digitálna

infraštruktúra

 bankovníctvo bankovníctvo

výroba a distibúcia

chemických látok

elektronické

komunikácie

infraštruktúry

finančných trhov

infraštruktúry

finančných trhov

výroba a distribúcia

spracvoania potravín
energetika zdravotníctvo zdravotníctvo

výroba:

- zdravotníctvo

infraštruktúry

finančných trhov

digitálna

infraštruktúra

 priemysel

- elktron. zariadenia

- stroje a zariadenie
pošta

dodávka a distribúcia

pitnej vody

pitná voda

a distibúcia

- počítačové, elektr. a

optické výrobky
priemysel   odpadová voda - motorové vozidlá
voda a atmosféra   riadenie služieb IKT - dopravné prostriedky

dodávka a distribúcia

pitnej vody

   verejná správa

poskytovatelia

digitálnych služieb
verejná správa   vesmír výskum

 

Definícia podniku

Stredné podniky stanovené v článku 2 ods. 1 prílohy k odporúčaniu 2003/361/ES

  1. verejné alebo súkromné subjekty (podniky) uvedeného druhu
  2. zamestnávajú 50 a viac zamestnancov
  3. ročný obrat predstavuje aspoň 10 mil. Eur a/alebo ročná súvaha

(bilančná suma) je viac ako 10 mil. Eur

Kategória podniku Počet pracovníkov Ročný obrat  alebo Ročná bilančná suma
Stredné podniky < 250 < 50 mil. alebo < 43 mil.
Malé podniky < 50 < 10 mil. alebo < 10 mil.
Mikro podniky < 10 < 2 mil. alebo < 2 mil.

Regulované subjekty

a) služby poskytujú ako:
-    poskytovatelia verejných elektronických komunikačných sietí
-    verejne dostupných elektronických komunikačných služieb
-    poskytovatelia dôveryhodných služieb
-    registre domén najvyššej úrovne
b) narušenie služby by mohlo mať významný vplyv na verejný poriadok
c) významné systémové riziko
d) subjekt, ktorý je závislý na odvetví v členskom štáte
e) subjekt verejnej správy
 

Bezpečnostné opatrenia

§20 Bezpečnostné opatrenia ods. 1 (ciele)

  1. identifikovať zraniteľnosti, kybernetické hrozby a riziká,
  2. preventívne chrániť informačné aktíva pred kybernetickými hrozbami a zabrániť vzniku incidentov,
  3. detegovať nežiaduce udalosti a incidenty,
  4. reagovať na identifikované zraniteľnosti a incidenty a minimalizovaťich vplyv na informačné aktíva a
  5. obnoviť informačné aktíva, napraviť negatívne dopady po vzniku incidentu a uviesť poskytované služby do požadovaného stavu.
     

§20 Bezpečnostné opatrenia ods. 2 (oblasti)

  1. analýzu rizík a bezpečnosti sietí a systémov
  2. riešenie kybernetických bezpečnostných incidentov
  3. reakciu na kybernetické bezpečnostné incidenty,
  4. zotavenie sa z kybernetických bezpečnostných incidentov
  5. kontinuitu činností, ako je riadenie zálohovania a obnova systému po havárii a krízové riadenie,
  6. bezpečnosť dodávateľského reťazca,
  7. bezpečnosť pri nadobúdaní, vývoji a údržbe siete a informačných systémov (zraniteľnosti),
  8. zásady a postupy posudzovania účinnosti prijatých bezpečnostných opatrení na riadenie kybernetických rizík,
  9. základnú kybernetickú hygieny a odbornú príprava,
  10. zásady a postupy používania kryptografie alebo šifrovania,
  11. bezpečnosti ľudských zdrojov,
  12. zabezpečenie riadenia bezpečnosti v súvislosti so zamestnancami s náležitým zohľadnením opatrení,
  13. viacstupňová alebo kontinuálna autentifikácia (hlas, obraz a text)
     

§20 Bezpečnostné opatrenia ods . 4 (minimálne opatrenia)

  1. určenie manažéra kybernetickej bezpečnosti
  2. detekcia a evidencia kybernetických bezpečnostných incidentov
  3. postupy riešenia a riešenie kybernetických bezpečnostných incidentov
  4. určenie kontaktnej osoby pre prijímanie a evidenciu hlásení
  5. pripojenie do komunikačného systému pre hlásenie a riešenie kybernetických bezpečnostných incidentov a centrálneho systému včasného varovania
  6. určenie a pridelenie úloh, rolí a zodpovednosti podľa podmienok PZS a zabezpečenie primeraného vzdelávania a preškoľovania pre všetky zavedené role,
  7. určenie konkrétnej osoby, ktorá je zodpovedná za schvaľovanie bezpečnostných opatrení
  8. využívanie a obstarávanie certifikovaných produktov IKT, výrobkov, služieb IKT a procesov IKT
  9. dodržiavanie základnej kybernetickej hygieny
     
Sledujte nás
© 2025 SWAN, a.s. Všetky práva sú vyhradené.