Produkty
Služby
PHISHINGOVÉ KAMPANĚ
RED TEAMING
PENETRAČNÍ TESTOVÁNÍ
Partneři
Spolupráce
Your browser does not support the video tag.
tohle nepočká
NIS 2
Koho se NIS 2 týka a jak moc je důležity?
Kdo musí splňovat NIS 2?
Klíčové subjekty
o Energie (elektřina, plyn, ropa).
o Doprava (letecká, železniční, námořní).
o Zdravotnictví (nemocnice, poskytovatelé zdravotních služeb).
o Dodávky vody a odpady.
o Finanční a bankovní sektor.
Důležité subjekty
o Digitální poskytovatelé služeb (cloud, datová centra).
o IT infrastruktura.
o Výzkum a vývoj v oblasti zdravotnictví a farmacie.
o Výrobní firmy s vysokým dopadem na ekonomiku.
NIS 2
Hlavní změny oproti původní NIS
01
Rozšíření působnosti
Větší počet organizací je nyní zahrnut pod regulace NIS 2.
02
Přísnější sankce
Za nesplnění požadavků mohou být uděleny pokuty až do výše 10 milionů EUR nebo 2 % ročního obratu.
03
Řízení kybernetických rizik
Organizace musí zavést konkrétní opatření pro řízení rizik a prevenci incidentů.
04
Povinné hlášení incidentů
Subjekty musí nahlásit kybernetický incident do 24 hodin od jeho detekce a podrobnou zprávu dodat do 72 hodin.
05
Spolupráce mezi členskými státy
Vzniká síť spolupracujících národních autorit pro lepší koordinaci při řešení přeshraničních hrozeb.
Jak vám můžeme pomoci?
IcyBear nabízí komplexní služby pro splnění požadavků NIS 2:
Analýza
souladu
Identifikujeme mezery ve vašem zabezpečení a připravíme plán na jejich odstranění.
Penetrační testy
Otestujeme vaši infrastrukturu proti reálným hrozbám.
Kybernetická školení
Naučíme vaše zaměstnance rozpoznávat a reagovat na kybernetické útoky.
Incident Response
Pomůžeme vám reagovat na bezpečnostní incidenty a zajistit kontinuitu provozu.
Dokumentace a reporty
Připravíme podklady pro hlášení incidentů a prokazování souladu s legislativou.
Co dělat
Co musí firmy udělat?
01
Identifikovat svou roli
Zaměstnanci se naučí rozpoznávat podvodné e-maily a zprávy.
02
Provést analýzu rizik
Phishingové útoky často vedou k úniku dat nebo finančním ztrátám.
03
Zavést opatření
Vytváříte prostředí, kde se bezpečnost stává součástí každodenní práce.
04
Školit zaměstnance
Minimalizujete riziko úniku dat, který by mohl poškodit důvěru klientů.
05
Pravidelně testovat zabezpečení
Proveďte penetrační testy, simulace phishingových kampaní a další kontroly, abyste odhalili slabiny.
