Nová Směrnice NI2 a možnosti čerpání dotací na kybernetické služby
Evropská unie přichází s novou Směrnicí o kybernetické bezpečnosti NIS2. Ta navazuje na předchozí Směrnici z roku 2016. V čem je nová Směrnice jiná a koho se týká? Víte, že přináší řadu organizačních, procesních a technických opatření a jste na ně připraveni?
Požadavky Směrnice NIS budou transponovány do české legislativy formou nového zákona o Kybernetické bezpečnosti a prováděcích vyhlášek, které připravuje národní regulační orgán (NUKIB). Nový zákon a prováděcí předpisy musí být vydány nejpozději do 17. října 2024, kdy je konec transpoziční lhůty.
Dobré je ale nečekat a na novou změnu se připravit již nyní. Příprava, realizace a vyhodnocení stavu kybernetické bezpečnosti ve firmě je poměrně složitý a časově náročný proces. CRA nabízí komplexní portfolio služeb kybernetické bezpečnosti od prvotní identifikace stavu zabezpečení organizace, po detailní analýzy a praktické testování odolnosti proti kybernetickým útokům. Konkrétně se jedná o:
- Základní analýzu stavu kybernetické bezpečnosti
- Interní audit dle požadavků ISMS a ZoKB
- Tvorbu povinné a řídící dokumentace dle ISMS
- GAP analýzu
- Analýzu rizik
- Skenování zranitelností (Vulnerability scan)
- Penetrační testování (perimetr, wifi, aplikace/web)
- Kampaně (phishing, smishimg, vishing)
- Průběžnou validaci kybernetické bezpečnosti pomocí AI
- Pokročilou analýzu síťového provozu, detekce APT útoků a malware
- Individuální projekty (implementace bezpečnostních technologií, virtuální CISO atd.)
Realizace celého balíků služeb CRA či vybraných dílčích služeb vám skvěle zdokumentuje současný stav kybernetické bezpečnosti vaší firmy a vy tak získáte informaci o tom, jak na tom aktuálně jste. Cena každé ze služeb je velmi individuální a je vždy stanovena na základě jednotlivých požadavků a potřeb konkrétní firmy či organizace. Náklady na takové služby se pohybují řádově od desítek tisíc, ale může to být i třeba několik set tisíc. Z tohoto důvodů se snažíme sledovat aktuální trendy a možnosti a využít na financování fondy Evropské unie. S výběrem vhodného titulu a následnou žádostí vám vždycky pomůžeme.
Aktuálně je k dispozici dotační titul Digitální podnik – virtuální podnik - výzva I. Příjem žádostí je zahájen 3. 7. 2023 a ukončen 2. 11. 2023. Je dobré ale na nic nečekat, poslední dotační titul byl ukončen výrazně dříve z důvodů vysokého zájmu o dotace a vyčerpání budgetu MPO!
Aktuální dotační titul je určen pro střední a menší firmy, to znamená firmy a organizace do 250 zaměstnanců. Z pohledu kybernetické bezpečnosti lze tyto dotace využít nejen pro výše zmíněné služby poradenství kybernetické bezpečnosti, ale i pro bezpečnostní řešení a jejich nasazení, jako například:
- firewally, routery či bezpečné Wi-Fi
- implementace SD-WAN (CRA webinář či CRA web)
- antivirové a EDR systémy
- nástroje pro sběr logů a monitorovací systémy síťového provozu
- ochrana proti DDoS útokům
- webové aplikační firewally (WAF)
- kamerové, zabezpečovací a přístupové systémy
Velikost dotace se pohybuje mezi 30 – 40 %, od 250 tis. Kč do maximální výše 5 mil. Kč v režimu de minimis (součet podpor „de minimis“ poskytnutých jednomu příjemci za dobu přechozích 3 let nesmí přesáhnout částku 200 000 EUR (cca 5 mil. Kč)
Pro bližší informace nás kontaktujte prostřednictvím našeho obchodníka, se kterým jste v kontaktu nebo vyplňte kontaktní formulář zde.
Pro snazší prvotní orientaci v problematice Směrnice NIS jsme připravili informační dokument s popisem všech nejdůležitějších informací.