Software pro compliance s NIS2
Software cybreg Vám umožní zajistit soulad s požadavky směrnice NIS2 a splnit legislativní povinnosti podle nového zákona o kybernetické bezpečnosti (ZKB).
- Vnitřní předpisy, správa incidentů, řízení rizik, úkoly a odpovědnosti.
- Automatizace procesů kybernetické bezpečnosti v rámci dodavatelských řetězců.
- Naši experti Vás provedou GAP analýzou a celým procesem implementace.
- Právní tým z FINREG PARTNERS zajistí soulad ve vašich vnitřních předpisech a bezpečnostních politikách
Implementace NIS2
Cybreg obsahuje průvodce, který Vás provede celým procesem implementace požadavků ZKB. Se cybregem získáte klíčová nástroj pro soulad s kybernetickým zákonem (NIS2).
Naši experti na kyberbezpečnost vás poradí s GAP analýzou a celým procesem implementace.
Právní tým z FINREG PARTNERS zajistí soulad vašich vnitřních předpisů a bezpečnostních politik s platnými předpisy.
Určení a ohodnocení aktiv
Součástí softwaru cybreg je evidence IKT aktiv společnosti, jejich vzájemné provázání a závislosti včetně odpovědných osob a dalších atributů. Určení a ohodnocení aktiv z pohledu kybernetické bezpečnosti je jedním ze základních kroků při implementaci opatření vycházejících ze ZKB. Více se dočtete zde: Evidence a řízení aktiv podle ZKB
Řízení rizik
Software cybreg zajistí správu a vedení katalogu rizik v souladu s požadavky ZKB, včetně mapování rizik a výpočtu výsledné rizikovosti.
U každého rizika lze zvolit strategii (přijmutí rizika nebo zmírnění rizika) včetně všech doplňujících informací. Cybreg vše dokumentuje a umožňuje prokázat proaktivní řízení rizik.
Součástí softwaru je celostní přehled rizik organizace včetně ohodnocení aktiv a provázanosti s dalšími prvky compliance.
Prohlášení o aplikovatelnosti podle ZKB
Prohlášení o aplikovatelnosti je klíčový dokument určující, jaká bezpečnostní opatření jsou relevantní a jak jsou zaváděna. Díky propojení evidence aktiv, řízení rizik a katalogu opatření umožňuje cybreg tento dokument jednoduše vytvořit, průběžně aktualizovat a udržovat v auditovatelné podobě bez zbytečné manuální práce.
Další informace: Jak vytvořit Prohlášení o aplikovatelnosti podle ZKB
Řízení incidentů
Dokumentace a řízení incidentů dle požadavků nového kybernetického zákona (resp. NIS2).
Správa kybernetických událostí a incidentů. Detailní provázanost s aktivy, procesy, riziky a dalšími prvky. Jednotlivé kroky mohou být automatizovány.
Cybreg vám umožní včasně a správně zareagovat na bezpečnostní incidenty v rámci připravených plánů. Hlídat lhůty pro povinná hlášení o incidentech a také dokumentovat a prokázat práci na bezpečnostních incidentech.
Správa bezpečnostních politik
Dokumentace bezpečnostních politik a opatření s návazností na aktiva, procesy, rizika. Verzování dokumentů. Schvalovací proces. Distribuce politik pracovníkům a zajištění seznámení se s předpisy.
Automatizované audity dodavatelů
Software umožňuje automatizovat a zjednodušit povinné audity dodavatelů a splnit relevantní požadavky dle NIS2. Propojení s úkoly a možnost automatizovaného rozesílání dotazníků v rámci cybreg aplikace.
Customizace, Automatizace a Integrace
Software cybreg můžeme upravit na míru podle Vašich potřeb. Základem řady funkcionalit je široká možnost automatizace jednotlivých procesů a s tím spojená úspora nákladů na compliance v oblasti kybernetické bezpečnosti. Samozřejmostí je možnost integrace s dalšími používanými nástroji v rámci organizace jako je Jira, Asana, MS Teams, Slack, Service Now a další.
Často kladené dotazy
Vše, co potřebujete vědět o směrnici NIS2 v prostředí Cybreg.
Co je směrnice NIS2?
NIS2 (Network and Information Security Directive 2) je evropská směrnice o bezpečnosti sítí a informačních systémů. V České republice byla transponována novým zákonem o kybernetické bezpečnosti (ZKB), účinným od 1. listopadu 2025, který rozšiřuje okruh regulovaných subjektů z několika stovek na tisíce organizací.
Koho se NIS2 týká?
NIS2 se týká středních a velkých podniků v kritických sektorech – energetika, doprava, bankovnictví, zdravotnictví a veřejná správa. V ČR konkrétní povinnosti vymezuje ZKB a dohled zajišťuje NÚKIB.
Jaký je rozdíl mezi NIS2 a ZKB?
NIS2 je evropská směrnice, ZKB je její česká transpozice – zákon o kybernetické bezpečnosti účinný od 1. listopadu 2025. ZKB konkretizuje požadavky NIS2 pro české prostředí a přidává specifické povinnosti vůči NÚKIB, včetně povinné registrace regulované služby do 60 dnů.
Co hrozí za nesplnění NIS2?
Nesplnění povinností dle NIS2/ZKB může vést k správním sankcím a pokutám až do výše 10 mil. EUR nebo 2 % celosvětového ročního obratu pro základní subjekty. Platí také odpovědnost vedení organizace za kybernetickou bezpečnost.
Jak implementovat NIS2 compliance ve firmě?
Cybreg nabízí průvodce celým procesem implementace NIS2 – od GAP analýzy přes vedení katalogu rizik a správu bezpečnostních politik až po automatizované audity dodavatelů. Právní tým FINREG PARTNERS zajistí soulad vnitřních předpisů s platnou legislativou.
Jak NIS2 souvisí s nařízením DORA?
NIS2 a DORA jsou komplementární regulace. NIS2 se vztahuje na širší okruh subjektů napříč odvětvími, DORA je specifická pro finanční sektor s důrazem na digitální odolnost a IKT rizika. Software cybreg pokrývá obě regulace v jednom systému.
Jakou roli hraje NÚKIB v implementaci NIS2?
NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) je klíčový regulátor dohlížející na plnění ZKB. Organizace musí do 60 dnů ohlásit regulovanou službu a po registraci plní další zákonné lhůty.