Domov / Služby / Expertné služby / NIS2 a DORA implementácia
NIS2 a DORA implementácia
Komplexná príprava vašej organizácie na požiadavky smernice NIS2 a nariadenia DORA. Od klasifikácie entity cez implementáciu bezpečnostných opatrení až po nastavenie procesov hlásenia incidentov a testovania digitálnej odolnosti.
Nová éra regulácie kybernetickej bezpečnosti v EÚ
Smernica NIS2 (Network and Information Security Directive) výrazne rozširuje okruh organizácií, na ktoré sa vzťahujú povinnosti v oblasti kybernetickej bezpečnosti. Rozlišuje medzi základnými (essential) a dôležitými (important) entitami a zavádza prísnejšie požiadavky na riadenie rizík, hlásenie bezpečnostných incidentov v lehotách 24 a 72 hodín, bezpečnosť dodávateľského reťazca a osobnú zodpovednosť vedenia organizácie. Transpozícia NIS2 do slovenského právneho poriadku novelizuje zákon o kybernetickej bezpečnosti a prináša nové povinnosti pre stovky organizácií v kľúčových sektoroch hospodárstva.
Nariadenie DORA (Digital Operational Resilience Act) je priamo aplikovateľný právny predpis EÚ zameraný na digitálnu prevádzkovú odolnosť finančného sektora. DORA stanovuje požiadavky na ICT risk management, hlásenie závažných ICT incidentov, testovanie digitálnej odolnosti vrátane penetračného testovania založeného na hrozbách (TLPT), riadenie rizík tretích strán poskytujúcich ICT služby a zdieľanie informácií o kybernetických hrozbách. Pre banky, poisťovne, investičné spoločnosti, platobné inštitúcie a ďalšie finančné subjekty je dodržiavanie DORA povinné od januára 2025.
Implementácia NIS2 a DORA vyžaduje koordinovaný prístup — obe regulácie sa v mnohých oblastiach prekrývajú a je efektívne implementovať ich spoločne. Naši odborníci majú hlboké znalosti oboch regulácií a praktické skúsenosti s ich implementáciou v slovenských a európskych organizáciách. Pomôžeme vám vybudovať integrovaný compliance framework, ktorý pokryje požiadavky oboch predpisov a zároveň posilní reálnu kybernetickú odolnosť vašej organizácie.
Čo zahŕňa implementácia NIS2 a DORA
Klasifikácia entity
Posúdenie, či vaša organizácia spadá pod NIS2 ako základná alebo dôležitá entita, resp. pod DORA ako finančná entita. Určenie konkrétnych regulačných povinností a termínov na dosiahnutie súladu.
Gap analýza NIS2/DORA
Systematické porovnanie aktuálneho stavu bezpečnostných opatrení s požiadavkami NIS2 a DORA. Identifikácia medzier, kvantifikácia úsilia na dosiahnutie súladu a vytvorenie prioritizovaného implementačného plánu.
Incident response framework
Vybudovanie procesov detekcie, klasifikácie a hlásenia bezpečnostných incidentov v súlade s lehotami NIS2 (24/72 hodín) a DORA. Nastavenie eskalačných postupov a komunikácie s CSIRT a regulátormi.
Testovanie odolnosti
Implementácia programu testovania digitálnej prevádzkovej odolnosti podľa DORA — od základného testovania zraniteľností cez scenárové testovanie až po pokročilé TLPT (Threat-Led Penetration Testing).
Supply chain assessment
Hodnotenie bezpečnostných rizík dodávateľského reťazca podľa požiadaviek NIS2. Pre DORA — register zmluvných dojednaní s ICT poskytovateľmi tretích strán, hodnotenie koncentračného rizika a exit stratégie.
Dokumentácia a reporting
Vytvorenie kompletnej dokumentácie vyžadovanej NIS2 a DORA — politiky riadenia ICT rizík, plány kontinuity, záznamy o incidentoch, výsledky testov odolnosti a reporty pre regulačné orgány.
Máte záujem o implementáciu NIS2 a DORA?
Kontaktujte nás pre nezáväznú konzultáciu. Náš tím odborníkov vám pripraví ponuku na mieru.