NIS2 Ready

🛡️ Bezpečnostní profil dodavatele – NIS2 Ready

  • Dodavatel: Sympatika, s.r.o.
  • IČO: 27504841
  • Adresa: Duškova 82, Josefov, 55102 Jaroměř
  • Web:
  • Obor: Poskytovatel připojení k internetu, datových propojení a VPN

🔍 1. Status vůči NIS2

  • Přímé spadání pod NIS2:

Nepatříme mezi povinné subjekty dle velikostních kritérií ani oboru.

  • Nepřímé spadání (dodavatelský řetězec):

Poskytujeme služby subjektům, které pod NIS2 spadají (např. vodárny, zdravotnická zařízení).

🔐 2. Základní bezpečnostní opatření

  • Šifrovaná komunikace: Využíváme HTTPS, VPN a zabezpečené protokoly.
  • Monitoring a logování: Aktivní dohled nad provozem, logování přístupů.
  • Zálohování: Pravidelné zálohy klíčových systémů.
  • Autentizace: Silná hesla, dvoufaktorové ověřování pro administraci.
  • Fyzické zabezpečení: Servery v chráněném datacentru s přístupem pouze pro autorizovaný personál.

📚 3. Interní procesy

  • Bezpečnostní politika: Interní dokumentace k ochraně dat a provozu.
  • Školení: Pravidelné školení pro technický tým v oblasti kybernetické bezpečnosti.
  • Incident response: Definovaný postup pro řešení bezpečnostních incidentů.

🤝 4. Spolupráce s NIS2 subjekty

  • Vodárny: Poskytujeme připojení a VPN propojení mezi provozy.
  • Zdravotnická zařízení: Připojení k internetu pro zdravotnická pracoviště.
  • Připravenost: Jsme schopni doložit bezpečnostní opatření na vyžádání.

✅ 5. Prohlášení

Sympatika, s.r.o. je připravena plnit požadavky vyplývající z NIS2 v rámci dodavatelského řetězce. Aktivně sledujeme legislativní vývoj a jsme otevřeni spolupráci s povinnými subjekty na zajištění bezpečného provozu. Sympatika je místo, kde se technologie stará o zdraví digitálního života.

Obecně se NIS2 zabývá následujícími 10 okruhy:

  • Analýza rizik a politiky bezpečnosti informací
  • Zvládání incidentů
  • Kontinuita činností (tj. business kontinuita), přičemž směrnice tento okruh ještě rozvádí o příklad zálohování, zotavení (disaster recovery) a krizové řízení
  • Bezpečnost v rámci dodavatelského řetězce
  • Bezpečnost v rámci pořízení, vývoje a údržby systémů
  • Politiky a postupy pro hodnocení účinnosti bezpečnostních opatření (tj. audit)
  • Praktiky základní počítačové hygieny a vzdělávání v oblasti kybernetické bezpečnosti
  • Politiky a postupy týkající se využívání kryptografie a tam, kde je to vhodné, také šifrování
  • Bezpečnost lidských zdrojů, řízení přístupů a aktiv
  • Využívání více faktorového ověření identity, bezpečných komunikačních nástrojů a nástrojů pro nouzovou komunikaci

    Tady je to převedené do srozumitelné technické řeči, kterou pochopí každý ajťák, správce sítě nebo provozní manažer. Žádné politické fráze, jen praktický výklad:

    🔐 NIS2 – 10 oblastí kybernetické bezpečnosti v lidské řeči

    Oblast Co to znamená v praxi
    1. Analýza rizik a bezpečnostní politika Mít přehled, co se může pokazit (např. výpadek serveru, únik dat) a jak se tomu bránit. Mít napsaná pravidla, kdo co smí a jak se chovat.
    2. Řešení incidentů Když se něco pokazí (např. hacknutí, výpadek), musíte vědět, co dělat, koho informovat a jak to rychle opravit.
    3. Business kontinuita a zálohování Mít zálohy, plán obnovy systému (disaster recovery) a krizový scénář, aby firma mohla fungovat i při průšvihu.
    4. Bezpečnost dodavatelů Prověřit, jestli Vaši dodavatelé (např. IT firma, cloud, VPN) mají taky bezpečnostní opatření.
    5. Bezpečnost při vývoji a údržbě systémů Když se něco instaluje, vyvíjí nebo aktualizuje, musí to být bezpečně – žádná defaultní hesla nebo otevřené porty.
    6. Audit a kontrola bezpečnosti Pravidelně kontrolovat, jestli všechno funguje jak má – logy, přístupy, aktualizace.
    7. Počítačová hygiena a školení Základní věci: silná hesla, neklikat na blbosti, aktualizace. A proškolit lidi, aby to dodržovali.
    8. Šifrování a kryptografie Citlivá data (např. osobní údaje, přístupy) musí být šifrovaná – při přenosu i uložení.
    9. Přístupy a lidské zdroje Každý má mít jen taková práva, jaká potřebuje. Když někdo odejde, musí se mu přístup hned zrušit.
    10. Dvou faktor a nouzová komunikace Přihlašování přes heslo + SMS nebo autentifikační aplikaci. A mít způsob, jak komunikovat, když běžné kanály nefungují.

    Kolik to bude stát

    Jak dlouho trvá implementace

Co použít za SW, pokud nechci platit za licence

Přímý odkaz na tento článek: https://www.sympatika.cz/nis2-ready/

error: Obsah je chráněný