NIS2 Ready

Network and Information Security Version 2

🛡️ Bezpečnostní profil dodavatele – NIS2 Ready

  • Dodavatel: Sympatika, s.r.o.
  • IČO: 27504841
  • Adresa: Duškova 82, Josefov, 55102 Jaroměř
  • Web:
  • Obor: Poskytovatel připojení k internetu, datových propojení a VPN

Jak NIS2 určuje povinné subjekty

Kdo do NIS2 spadá a kdo nespadá

NIS2 rozlišuje dva typy regulovaných sektorů:

  • Sektory vysoké kritičnosti (Annex I) – ty spadají pod NIS2 bez ohledu na velikost organizace (např. pitná voda, zdravotnictví, energetika, digitální infrastruktura).
  • Ostatní kritické sektory (Annex II) – ty spadají pod NIS2, pokud mají více než 50 zaměstnanců nebo více než 10 milionů EUR obratu.

 

🔍 1. Status vůči NIS2

  • Přímé spadání pod NIS2:

Nepatříme mezi povinné subjekty dle velikostních kritérií ani oboru.

  • Nepřímé spadání (dodavatelský řetězec):

Poskytujeme služby subjektům, které pod NIS2 spadají (např. vodárny, zdravotnická zařízení).

➤ Sympatika, s.r.o. nepatří do žádného z regulovaných sektorů, a proto není povinným subjektem NIS2. Jako dodavatel povinných subjektů však plníme bezpečnostní požadavky v rámci dodavatelského řetězce.

🔐 2. Základní bezpečnostní opatření

  • Šifrovaná komunikace: Využíváme HTTPS, VPN a zabezpečené protokoly.
  • Monitoring a logování: Aktivní dohled nad provozem, logování přístupů.
  • Zálohování: Pravidelné zálohy klíčových systémů.
  • Autentizace: Silná hesla, dvoufaktorové ověřování pro administraci.
  • Fyzické zabezpečení: Servery v chráněném datacentru s přístupem pouze pro autorizovaný personál.

📚 3. Interní procesy

  • Bezpečnostní politika: Interní dokumentace k ochraně dat a provozu.
  • Školení: Pravidelné školení pro technický tým v oblasti kybernetické bezpečnosti.
  • Incident response: Definovaný postup pro řešení bezpečnostních incidentů.

🤝 4. Spolupráce s NIS2 subjekty

  • Vodárny: Poskytujeme připojení a VPN propojení mezi provozy.
  • Zdravotnická zařízení: Připojení k internetu pro zdravotnická pracoviště.
  • Připravenost: Jsme schopni doložit bezpečnostní opatření na vyžádání.

✅ 5. Prohlášení

Sympatika, s.r.o. je připravena plnit požadavky vyplývající z NIS2 v rámci dodavatelského řetězce. Aktivně sledujeme legislativní vývoj a jsme otevřeni spolupráci s povinnými subjekty na zajištění bezpečného provozu. Sympatika je místo, kde se technologie stará o zdraví digitálního života.

Obecně se NIS2 zabývá následujícími 10 okruhy:

  • Analýza rizik a politiky bezpečnosti informací
  • Zvládání incidentů
  • Kontinuita činností (tj. business kontinuita), přičemž směrnice tento okruh ještě rozvádí o příklad zálohování, zotavení (disaster recovery) a krizové řízení
  • Bezpečnost v rámci dodavatelského řetězce
  • Bezpečnost v rámci pořízení, vývoje a údržby systémů
  • Politiky a postupy pro hodnocení účinnosti bezpečnostních opatření (tj. audit)
  • Praktiky základní počítačové hygieny a vzdělávání v oblasti kybernetické bezpečnosti
  • Politiky a postupy týkající se využívání kryptografie a tam, kde je to vhodné, také šifrování
  • Bezpečnost lidských zdrojů, řízení přístupů a aktiv
  • Využívání více faktorového ověření identity, bezpečných komunikačních nástrojů a nástrojů pro nouzovou komunikaci

    Tady je to převedené do srozumitelné technické řeči, kterou pochopí každý ajťák, správce sítě nebo provozní manažer. Žádné politické fráze, jen praktický výklad:

    🔐 NIS2 – 10 oblastí kybernetické bezpečnosti v lidské řeči

    Oblast Co to znamená v praxi
    1. Analýza rizik a bezpečnostní politika Mít přehled, co se může pokazit (např. výpadek serveru, únik dat) a jak se tomu bránit. Mít napsaná pravidla, kdo co smí a jak se chovat.
    2. Řešení incidentů Když se něco pokazí (např. hacknutí, výpadek), musíte vědět, co dělat, koho informovat a jak to rychle opravit.
    3. Business kontinuita a zálohování Mít zálohy, plán obnovy systému (disaster recovery) a krizový scénář, aby firma mohla fungovat i při průšvihu.
    4. Bezpečnost dodavatelů Prověřit, jestli Vaši dodavatelé (např. IT firma, cloud, VPN) mají taky bezpečnostní opatření.
    5. Bezpečnost při vývoji a údržbě systémů Když se něco instaluje, vyvíjí nebo aktualizuje, musí to být bezpečně – žádná defaultní hesla nebo otevřené porty.
    6. Audit a kontrola bezpečnosti Pravidelně kontrolovat, jestli všechno funguje jak má – logy, přístupy, aktualizace.
    7. Počítačová hygiena a školení Základní věci: silná hesla, neklikat na blbosti, aktualizace. A proškolit lidi, aby to dodržovali.
    8. Šifrování a kryptografie Citlivá data (např. osobní údaje, přístupy) musí být šifrovaná – při přenosu i uložení.
    9. Přístupy a lidské zdroje Každý má mít jen taková práva, jaká potřebuje. Když někdo odejde, musí se mu přístup hned zrušit.
    10. Dvou faktor a nouzová komunikace Přihlašování přes heslo + SMS nebo autentifikační aplikaci. A mít způsob, jak komunikovat, když běžné kanály nefungují.

    Kolik to bude stát

    Jak dlouho trvá implementace

Co použít za SW, pokud nechci platit za licence

Co je digitální infrastruktura

Přímý odkaz na tento článek: https://www.sympatika.cz/nis2-ready/