Od kedy je NIS 2 v platnosti?
Smernica NIS 2 bola prijatá 16. januára 2023, pričom do účinnosti vstúpila 17. októbra 2024. Do tohto dátumu mali členské štáty EÚ povinnosť transponovať túto smernicu do svojich národných právnych rámcov. To znamená, že jednotlivé štáty museli prijať príslušné zákony alebo novely zákonov, ktoré implementujú požiadavky smernice do miestnej legislatívy. Na Slovensku novela kybernetického zákona, […]
Aké nariadenia vyplývajú z NIS 2?
Medzi opatrenia NIS 2 patrí kontrola stavu kybernetickej bezpečnosti a implementácia prísnych postupov v prípade ohrozenia, aby sa minimalizovali škody spôsobené incidentmi. Organizácie sú povinné zaviesť opatrenia na ochranu údajov, ako je šifrovanie komunikácie a využívanie dvojfaktorového overovania pri prístupe do systémov, aby sa zabránilo neoprávneným prístupom. NIS 2 kladie dôraz na zlepšenie reakcie na […]
Koho sa NIS 2 týka?
Pôsobnosť novej smernice NIS 2 sa rozšírila na širokú škálu odvetví a typov organizácií. Týka sa všetkých stredných a veľkých podnikov v kľúčových sektoroch, ako sú energetika, doprava, zdravotníctvo, finančné služby, potravinársky priemysel, či digitálna infraštruktúra. Okrem toho zahŕňa aj subjekty verejnej správy a na centrálnej regionálnej úrovni zahŕňa všetky subjekty bez ohľadu na ich […]
Čo je to NIS 2?
NIS 2 je nová smernica Európskej únie, ktorá dopĺňa existujúci zákon o kybernetickej bezpečnosti a upravuje pravidlá pre ochranu sietí a informačných systémov v členských štátoch. Smernica prináša nové opatrenia na zlepšenie kyberbezpečnosti a stanovuje prísnejšie požiadavky pre organizácie, ktoré poskytujú základné a digitálne služby. NIS 2 rozširuje aj pôsobnosť na širší okruh sektorov, vrátane […]
Aké má kybernetická bezpečnosť výhody?
Efektívna kybernetická bezpečnosť predstavuje najúčinnejší spôsob ochrany siete a IT infraštruktúry pred rôznymi hrozbami, ako sú útoky, malware, ransomware či phishing. Zabezpečuje, že neoprávnené osoby nemajú prístup k vašim zariadeniam, účtom ani dátam, čo chráni citlivé informácie pred zneužitím. Okrem ochrany pred stratou alebo krádežou údajov je nevyhnutné aj zabezpečenie osobných údajov, ktorých únik môže […]
Čo je súčasťou auditu kybernetickej bezpečnosti?
Audit kybernetickej bezpečnosti poskytuje organizácii prehľad o všetkých činnostiach týkajúcich sa spracovania údajov a identifikácie rizík. Kontroluje sa hardvér, softvér, servery, databázy a aplikácie na zraniteľnosti a bezpečnostné medzery. Overuje sa, či sú implementované bezpečnostné politiky, zálohovanie dát a ochrana citlivých informácií. Pre organizácie, ktoré sú prevádzkovateľmi základných služieb, audit zahŕňa aj overenie splnenia požiadaviek […]
Aké praktiky by sa mali využívať na zabezpečenie webového sídla?
Bezpečná komunikácia so serverom na webe je nevyhnutná a mala by prebiehať s použitím SSL certifikátu / https spojenia. To je identifikovateľné aj podľa symbolu uzatvoreného zámku, ktoré nájdete pri názve webovej adresy. SSL certifikát ako bezpečnostný certifikát umožňuje aktiváciu zabezpečeného spojenia medzi prehliadačom a serverom. Okrem toho je dôležité pravidelne aktualizovať všetok používaný softvér […]
Prečo absolvovať školenie zamestnancov o kybernetickej bezpečnosti?
Vďaka školeniu o kybernetickej bezpečnosti sa dozviete nielen základné informácie týkajúce sa kybernetickej bezpečnosti, ale aj najnovšie hrozby a taktiky kybernetických útočníkov. Okrem prevencie útokov sa dozviete, ako postupovať v prípade, že kybernetický útok nastane, ako rýchlo identifikovať potenciálne hrozby a minimalizovať ich dopad na organizáciu. Školenie tiež pomáha zamestnancom rozpoznať phishingové správy, podvodné odkazy […]
Čo je to sociálne inžinierstvo?
Sociálne inžinierstvo je jednou z metód využívaných pri kybernetických útokoch. Útočníci využívajú manipuláciu a klamstvá na získanie dôverlivých informácií od jednotlivcov alebo organizácií. Tieto útoky často zahŕňajú podvody, ako je phishing, kde útočníci zasielajú falošné emaily alebo správy, ktoré sa tvária ako oficiálna komunikácia od dôveryhodných zdrojov, aby nalákali obete k odhaleniu osobných údajov. Útočníci […]
Čo je to penetračné testovanie a aký je jeho priebeh?
Penetračný test je bezpečnostná skúška, ktorá simuluje útoky od potenciálnych hrozieb na informačné či počítačové systémy. Jej cieľom je identifikovať slabiny v bezpečnostných opatreniach a zabezpečiť, aby organizácia alebo firma mohla prijať opatrenia na zlepšenie kybernetickej bezpečnosti. Priebeh zahŕňa externý a interný simulovaný útok či scan portov. Testovanie sa môže zamerať aj na zraniteľnosti v […]
