Smernica NIS 2, ktorá nadobudne účinnosť v októbri 2024, zavádza nové pravidlá na zvýšenie kybernetickej bezpečnosti v celej EÚ. Mestské úrady majú za úlohu chrániť kľúčové služby a údaje, ktoré sú nevyhnutné pre fungovanie miest a zabezpečenie obyvateľov. Mestské úrady tak musia prijať opatrenia na posilnenie bezpečnostných štandardov, aby minimalizovali riziká spojené s kybernetickými hrozbami.
Kto sa musí na NIS 2 pripraviť?
NIS 2 sa vzťahuje na mnoho subjektov vo verejnej správe a na všetky orgány samosprávy na centrálnej a regionálnej úrovni.
NIS 2 požiadavky
- Analýza rizík: Zamerajte sa na identifikáciu zraniteľností, ktoré by mohli narušiť mestské systémy.
- Pripravenosť na incidenty: Nastavte procesy pre rýchlu a efektívnu reakciu pri kybernetickom útoku.
- Plán obnovy činnosti: Vypracujte a pravidelne aktualizujte plán pre plynulú obnovu mestských služieb po incidente.
- Šifrovanie dát: Zabezpečte, aby citlivé údaje mesta boli chránené šifrovaním.
- Dvojfaktorová autentifikácia: Používajte dvojstupňové overovanie na ochranu prístupu k dôležitým systémom.
- Nahlasovanie incidentov: Dodržujte lehoty pre hlásenie incidentov na úrovni mesta a spolupracujte s kontrolnými orgánmi.
- Vzdelávanie zamestnancov: Organizujte pravidelné školenia o nových kybernetických hrozbách a bezpečnostných postupoch.
- Monitorovanie dodávateľov: Uistite sa, že aj vaši zmluvní partneri dodržiavajú požiadavky kybernetickej bezpečnosti.
Viac požiadaviek nájdete v tomto texte.
Prečo sa na NIS 2 skutočne pripraviť včas?
Nesplnenie požiadaviek NIS 2 môže viesť k vysokým sankciám, preto je dôležité venovať sa príprave a súladu s pravidlami. Včasná implementácia opatrení smernice nielenže pomáha znížiť riziko kybernetických útokov, ale zároveň prispieva k dôvere obyvateľov a k stabilite mestských služieb.