27. diel - Európska regulácia kyberbezpečnosti NIS2 Nové

V predchádzajúcej lekcii, Monitoring a log management v kyberbezpečnosti , sme si ukázali, ako monitoring a log management pomáhajú sledovať dianie v IT systémoch a odhaľovať bezpečnostné incidenty.

V tomto tutoriáli sa oboznámime so smernicou NIS2, ktorá predstavuje nový európsky rámec pre kybernetickú bezpečnosť a stabilné fungovanie digitálnych služieb. Smernica sa týka širokého okruhu organizácií – od poskytovateľov kľúčovej infraštruktúry cez výrobné podniky až po digitálne služby. Významne ovplyvňuje spôsob, akým organizácie pristupujú k ochrane informačných systémov, riadeniu bezpečnosti aj zodpovednosti vedenia.

V úvodnej časti si vysvetlíme, prečo NIS2 vznikla, ako sa európska regulácia vyvíjala a na aké subjekty sa vzťahuje.

Vývoj európskej regulácie kybernetickej bezpečnosti

Európska únia rieši oblasť kybernetickej bezpečnosti dlhodobo. V roku 2016 vstúpila do platnosti smernica NIS (Network and Information Security). Jej cieľom bolo stanoviť základné bezpečnostné požiadavky a posilniť ochranu dôležitých služieb.

Tento predpis dnes označujeme ako NIS1.

Postupom rokov sa však ukázalo, že pôvodný rámec je príliš úzky a nereflektuje rýchly vývoj digitálnych služieb ani rastúci počet bezpečnostných incidentov. Zároveň sa medzi členskými štátmi prejavili výrazné rozdiely v tom, ako NIS1 zavádzali do praxe.

Na tieto problémy reaguje nová smernica NIS2, ktorá bola na úrovni EÚ prijatá v roku 2022 a účinnosť nadobudla v januári 2023. Rozširuje pôsobnosť na viac odvetví, spresňuje požiadavky a kladie väčší dôraz na

...koniec náhľadu článku...
Pokračuj ďalej