NIS2 Platform

10 krokov k NIS2 compliance

Praktický návod krok za krokom

12 minút čítania

NIS2 môže pôsobiť ohromujúco. Desať oblastí opatrení, hlásenie incidentov, dokumentácia, audity... Kde vôbec začať? V tomto článku vám dáme praktický, krok-za-krokom návod.

Prehľad krokov

1

Zistite či spadáte pod NIS2

Nízka1 deň

Prejdite si dve kritériá - sektor (energetika, doprava, zdravotníctvo, výroba...) a veľkosť (50+ zamestnancov alebo €10+ mil obrat). Výstup: jasná odpoveď ÁNO/NIE a kategória.

2

Získajte podporu vedenia

Stredná1-2 týždne

NIS2 vyžaduje zapojenie vedenia. Pripravte prezentáciu o NIS2, sankciách a potrebných zdrojoch. Dohodnite executive sponsora a pravidelné reportovanie.

3

Urobte assessment

Nízka1-2 dni

Prejdite si 10 oblastí NIS2 a ohodnoťte aktuálny stav. Čo máte? Čo chýba? Aká je priorita? Náš bezplatný assessment vám s tým pomôže.

4

Analyzujte riziká

Stredná2-4 týždne

Identifikujte aktíva (systémy, dáta, infraštruktúra), hrozby (ransomware, phishing, DDoS) a ohodnoťte riziká. Definujte opatrenia pre vysoké riziká.

5

Vytvorte dokumentáciu

Stredná4-8 týždňov

Priorita 1: Politika kybernetickej bezpečnosti a Plán reakcie na incidenty. Priorita 2: Register rizík, Plán kontinuity, Politika prístupov. Priorita 3: Zvyšné dokumenty.

6

Implementujte technické opatrenia

Vysoká2-6 mesiacov

Základ: firewall, antivírus/EDR, zálohovanie, šifrovanie, MFA. Pokročilé: segmentácia siete, SIEM, vulnerability scanning, PAM.

7

Nastavte incident management

Stredná2-4 týždne

Definujte Incident Response Team, eskalačnú maticu, playbooks pre bežné incidenty. Pripravte formuláre a kontakty pre hlásenie NÚKIB/NBÚ.

8

Zabezpečte dodávateľský reťazec

Stredná1-3 mesiace

Zmapujte dodávateľov, ohodnoťte riziko, definujte bezpečnostné požiadavky v zmluvách. Nastavte pravidelné hodnotenie.

9

Školte zamestnancov

NízkaPriebežne

Pre všetkých: základy kybernetickej hygieny. Pre IT: technické školenia. Pre vedenie: zodpovednosť podľa NIS2. Evidujte účasť.

10

Testujte a zlepšujte

StrednáPriebežne

Mesačne: review metrík. Štvrťročne: vulnerability scan, review prístupov. Ročne: penetračný test, revízia rizík, audit.

Časový plán

Mesiac 1
Určenie scope, podpora vedenia, assessment
Mesiac 2-3
Analýza rizík, základná dokumentácia
Mesiac 4-6
Technické opatrenia (fáza 1), incident management
Mesiac 5-6
Dodávateľský reťazec, úvodné školenia
Mesiac 7+
Testovanie, zlepšovanie, ďalšie fázy

Realistický timeline pre strednú firmu: 6-12 mesiacov na základnú compliance.

Kontrolný zoznam

  • Viem či spadám pod NIS2 a v akej kategórii
  • Mám podporu vedenia a rozpočet
  • Mám gap analýzu s prioritami
  • Mám register rizík
  • Mám minimálne 2 kľúčové dokumenty
  • Mám základné technické opatrenia
  • Viem komu a ako hlásiť incidenty
  • Mám prehľad o kritických dodávateľoch
  • Zamestnanci absolvovali základné školenie
  • Mám plán na pravidelné testovanie

Začnite krokom 1 a 3

Overte si scope a urobte assessment. Náš bezplatný NIS2 assessment vám povie, kde ste a čo vám chýba.

Tento článok slúži na informačné účely. Pre konkrétnu implementáciu konzultujte s odborníkom.