Společnost IMOMI nabízí dopadovou analýzu v souvislosti s regulací NIS2.

Přesně určíme , zda je vaše firma kategorizována jako povinná osoba a na jaké úrovni. Kromě toho je nezbytné identifikovat, jakým způsobem může společnost být postižena problémy v dodavatelských řetězcích - zda existuje riziko, že na ni dopadne problém klíčového dodavatele, který je povinnou osobou, či zda sama společnost bude muset provádět kontroly svých klíčových dodavatelů v souladu s NIS2.

Naše služby pomáhají firmám navigovat tímto komplexním regulačním prostředím a přijímat informovaná rozhodnutí. Po  shromaždění potřebných informací a průzkumu na místě následuje důkladné zpracování výstupů. Klientům poskytneme obsáhlou zprávu, která konkrétně identifikuje, zda a proč je firma považována za povinnou osobu v rámci NIS2. Tato zpráva dále podrobně specifikuje, jaká primární aktiva a procesy společnosti budou regulovány touto směrnicí.

Věnujeme se detailní analýze dodavatelských vztahů firmy. Určíme, které dodavatelské vztahy budou muset být řešeny a upraveny v souladu s NIS2, což může zahrnovat jak přímé dodavatele, tak i další subjekty v dodavatelském řetězci.

Je důležité poznamenat, že výsledky dopadové analýzy jsou v tuto chvíli orientační, protože připomínkování implementace NIS2 do právního řádu ČR ještě probíhá.

Hlavní rámce a zásadní parametry směrnice jsou však  již uzavřeny. Naším cílem je poskytnout společnostem jasný a srozumitelný přehled o tom, jak se na ně NIS2 vztahuje a jaké kroky by měly bez prodlení realizovat pro plné  a efektivní splnění požadavků směrnice a především -  vlastní bezpečnosti v rozbouřené kybernetické době.

 Primární cíle :

 1.    Zjistit zda-li je daná společnost povinou osobou podle novely ZokB / NIS2 a jaká je úroveň požadavků

2.    Zjistit jaké dopady má případně tento status na dodavatelské řetězce společnosti

3.    Zjistit zda-li je dané společnost klíčovým dodavatelem nějaké povinné osoby s ohledem na ZoKB a NIS2.

4.    Identifikovat obecná rizika kybernetické bezpečnosti a navrhnout body k nápravě

5.    Identifikovat případné další regulace,

 ANALÝZA RIZIK S OHLEDEM NA NIS2

Konzultační služba společnosti IMOMI se zaměřuje na podrobnou analýzu kybernetických a bezpečnostních rizik v návaznosti na předchozí dopadovou analýzu v kontextu směrnice NIS2 a standard úřady ISO 27000.

V dnešním rychle se měnícím kybernetickém prostředí je nezbytné nejen rozumět dopadům nových regulací, ale také aktivně identifikovat a řešit potenciální hrozby a zranitelnosti.

Naše vyslužby poskytují společnostem holistický pohled na jejich informační bezpečnostní postavení, kombinují předpisy NIS2 s osvědčenými praktikami a metodologiemi ISO 27000. Cílem je poskytnout organizacím nejen jasné porozumění svým regulativním závazkům, ale také praktické návody a doporučení, jak zvyšovat svoji odolnost vůči kybernetickým hrozbám a zajistit trvalou bezpečnostní odolnost.

V rámci naší služby nabízíme hloubkové analýzy, strategické rady a přizpůsobená řešení, která reflektují jedinečné potřeby a výzvy každé organizace.

Klíčový prvek v kybernetické bezpečnosti, který díky centralizovanému monitorování aktivit na síti v reálném čase umožňuje včasnou detekci hrozeb a jejich eliminování.

Security Information and Event Management (SIEM) je řešení zabezpečení, které organizacím pomáhá detekovat hrozby, analyzovat je a reagovat na nědříve, než způsobí škody v provozu firmy.

SIEM (vyslovuje se jako „sim“) spojuje SIM (Security Information Management) a SEM (Security Event Management) do jednoho systému správy zabezpečení. Technologie SIEM shromažďuje data protokolu událostí z celé řady zdrojů, s využitím analýzy v reálném čase identifikuje aktivity, které se odchylují od normálu, a provádí odpovídající akce.

Stručně řečeno, SIEM poskytuje organizacím přehled o aktivitách v jejich síti, aby mohly rychle reagovat na potenciální kybernetické útoky a splňovat požadavky na dodržování předpisů.

SOC (Security Operations Center) je klíčovým prvkem v kybernetické bezpečnosti mnoha organizací, protože poskytuje centralizované monitorování, detekci, analýza reakci na bezpečnostní incidenty. S příchodemsměrniceNIS2 (Network and Information Security Directive 2) v Evropské unii je význam SOC ještě více zdůrazněn, zejména z následujících důvodů:

1. Vyšší požadavky na bezpečnost: SměrniceNIS2 stanovuje ještě přísnější normy a požadavky na kybernetickou bezpečnost pro provozovatele klíčových služeb a digitální poskytovatele služeb. SOC pomáhá organizacím splnit tyto normy tím, že poskytuje kontinuální monitorování a reakci na hrozby.

2. Dokazování souladu: SměrniceNIS2 vyžaduje, aby organizace měly důkazy o své schopnosti čelit kybernetickým hrozbám a minimalizovat rizika. SOC může poskytnout důkaz o tom, že organizace aktivně sleduje své sítě a systémy, a může rychle reagovat na incidenty.

3. Rychlá reakce na incidenty: S příchodemNIS2 je ještě důležitější, aby organizace byly schopny rychle reagovat na bezpečnostní incidenty a minim<alizovat jejich dopad. SOC poskytuje schopnost rychlé detekce a reakce, což může omezit škody a následky incidentů.

4. Kontinuální vzdělávání a školení: Kybernetické hrozby se neustále vyvíjejí a mění, což vyžaduje, aby bezpečnostní týmy  byly neustále informovány o nových hrozbách a zranitelnostech. SOC funguje  jako centrum pro vzdělávání a školení Týmů v oblasti aktuálních hrozeb a nejlepších postupů.

5. Komunikace s regulačními orgány: NIS2 zahrnuje také požadavky na komunikaci s regulačními orgány a výměnu informací o bezpečnostních incidentech. SOC může sloužit jako primární kontaktní bod pro tuto komunikaci a zajistit, že všechny potřebné informace jsou rychle a účinně sdíleny.

Z těchto důvodů je pro mnoho organizací, které spadají pod směrniciNIS2, zřízení a provozování SOC nezbytným krokem k zajištění jejich kybernetické odolnosti a souladu s regulací.

SOC klíčové výzvy

1. Implementace SIEMu a procesů SOCu

2. HW a SW provozní  náklady

3. Personální sestava SOCu a dostupnost kvalifikovaných pracovníků

4. Efektivní využití SOCu

5. Zapojení SOCu do všech aspektů společnosti (IT, OT, sítě)

Hlavním přínosem nové 5G technologie je významné, přibližně desetinásobné zvýšení přenosové rychlosti a podstatné snížení doby odezvy oproti standardu 4G, což umožní využívání nových technologií. Významný potenciál sítí 5G lze spatřit v průmyslových aplikacích, např. digitalizovaní výrobních linek, robotizovaných systémů, biomedicínských postupů, využití v dopravní infrastruktuře při automatizaci dopravy nebo při rozvoji internetu věcí a v oblasti zábavy.

PRIVÁTNÍ 5G SÍTĚ V PRŮMYSLOVÉ AUTOMATIZACI

Privátní 5G sítě jsou revoluční a přínosné pro průmyslovou automatizaci z několika důvodů:

1. Nízká odezva a vysoká spolehlivost: Privátní 5G sítě poskytují nízkou odezvu a vysokou spolehlivost při přenosu dat. Toto je zásadní pro průmyslovou automatizaci, kde každá milisekunda může mít zásadní vliv na efektivitu a bezpečnost provozu. Díky nízké latenci mohou zařízení komunikovat téměř okamžitě, což umožňuje rychlé reakce a snížení rizika chyb.
   

2. Vyšší kapacita a škálovatelnost: Privátní 5G sítě nabízejí  vyšší  kapacitu než tradiční bezdrátové sítě umožňující připojení mnoha zařízení  současně bez degradace  výkonu. Průmyslové zařízení, senzory a roboti  mohou být propojeny do jediné sítě, což zvyšuje efektivitu a umožňuje pružnější škálování podle potřeby.
   

3. Zajištění kybernetické bezpečnosti: Privátní 5G sítě umožňují izolaci a separaci provozu od veřejného internetu! Tímto se zvyšuje bezpečnost a snižuje riziko kybernetických hrozeb. Pro průmyslovou automatizaci, kde jsou důležité obchodní a provozní informace, je klíčové zajistit ochranu dat a systémů před potenciálními útoky.
   

4. Podpora pro špičkové technologie: Privátní5G sítě jsou navrženy tak, aby podporovaly špičkové technologie a standardy, jako jsou průmyslová IoT (Internet of Things), umělá inteligence a rozšířená realita. Tyto technologie mohou v průmyslové automatizaci zlepšit efektivitu, monitorování zařízení a celkovou produktivitu.

Díky těmto výhodám se privátní5G sítě stávají atraktivní  volbou pro průmyslové společnosti, které chtějí zvýšit svou konkurenceschopnost, zefektivnit provoz a zlepšit celkovou průmyslovou automatizaci.

5G SÍTĚ JAKO ZABEZPEČENÍ PROVOZU

Privátní 5G sítě představují kvantový skok v zabezpečení bezdrátové komunikace v rámci průmyslu a automatizace.

1. Izolace od veřejného internetu: Pro snížení možnosti neautorizovaného přístupu jsou privátní5G sítě fyzicky odděleny od veřejného internetu. Veřejná nepřístupnost v rámci privátní sítě minimalizuje riziko potenciální kybernetické hrozby.
   

2. Vlastní  řízení a správa: Průmyslové  organizace mají plnou kontrolu nad provozem a správou svých privátních5G sítí. To umožňuje implementaci vlastních bezpečnostních politik a mechanismů, které jsou přizpůsobeny konkrétním potřebám a citlivosti jejich průmyslových systémů.
   

3. Šifrování datového provozu: Privátní5G sítě podporují šifrování datového provozu. Veškerá komunikace mezi zařízeními v síti je tak zakódována a nečitelná pro neautorizované osoby. Riziko odposlechu nebo  útoků na přenášená data je tím minimalizováno.
   

4. Menší náchylnost narušení: Privátní 5G sítě jsou optimalizovány pro průmyslová prostředí, a mohou být navrženy tak, aby minimalizovaly rušení od ostatních bezdrátových sítí. To zvyšuje spolehlivost a stabilitu provozu průmyslových zařízení, což je klíčové pro jejich bezpečnou a nepřetržitou funkci.

V kombinaci s těmitobezpečnostnímiopatřenímimohouprivátní5G sítě poskytnout průmyslovým společnostem vyšší míru důvěrnosti a bezpečnosti. Toto zabezpečení je nezbytné, zejména v odvětvích, kde je potřeba chránit citlivá obchodní data, důležité operace a provozně-kritické systémy před možnými hrozbami a útoky.

NIS2 A PRIVÁTNÍ 5G SÍTĚ

Národní informační systém kybernetické bezpečnosti 2 (NIS2) přináší zásadní změny v povinnostech subjektů, včetně jejich klíčových dodavatelů. To bude mít vliv na privátní 5G sítě, které se stanou neodmyslitelnou součástí regulované infrastruktury. NIS2 bude vyžadovat dodržování specifických bezpečnostních standardů, které umožní:

1. Auditovatelnost: NUKIB (Národní úřad pro kybernetickou a informační bezpečnost) jako instituce bude požadovat, aby subjekty měly schopnost přístupu ke kontrolním logům a umožňovaly detailní audit provozu svých privátních 5G sítí. Povinné osoby a jejich klíčoví subdodavatelé budou povinni hlásit jakékoli kybernetické incidenty. Hrozba vysokých sankcí: Za porušení některých povinností stanoví nový návrh zákona o kybernetické bezpečnosti pokutu až do výše 250 mil. Kč, nebo 2 % čistého celosvětového ročního obratu. Návrh zákona počítá také s novou sankcí – pozastavení výkonu řídící funkce. Ta reflektuje požadavek směrnice NIS 2 na zvýšení odpovědnosti vrcholného vedení subjektů spadajících do režimu vyšších povinností za zajištění kybernetické bezpečnosti.
   

2. Dostupnost: Prvky infrastruktury privátních 5G sítí musí fungovat podle plánované dostupnosti, a jakékoliv výpadky jsou považovány za potenciální kybernetický incident. Zajištění maximální spolehlivosti a nepřetržité dostupnosti sítě je klíčové.
   

3. Provozní bezpečnost: Privátní 5G sítě musí splňovat přísné standardy na provozní bezpečnost, zahrnující postupy a mechanismy, které minimalizují riziko kybernetických hrozeb a útoků.
   

4. Monitoring a reakce na bezpečnostní události: Všechny privátní5G sítě budou povinny mít funkční monitoring bezpečnostních událostí a schopnost rychle regovat na tyto události pomocí Security Operations Center (SOC) nebo systému správy bezpečnostních informací a událostí (SIEM). To umožní detekci a odvracení hrozeb v reálném čase.