Směrnice NIS2 (Network and Information Security) je nová směrnice EU o kybernetické bezpečnosti, která má za cíl vytvořit jednotnou úroveň ochrany v oblasti kybernetické bezpečnosti v celé EU prostřednictvím zavedení požadavků a opatření ve všech členských státech. Národní legislativa adoptuje směrnici prostřednictvím nového zákona o kybernetické bezpečnosti s vykonávacími vyhláškami, který vejde v platnost nejpozději 17. října 2024.
V návaznosti na tuto legislativu obsahuje již SW Docházka 3000 v menu "Zaměstnanci / Nařízení GDPR / Směrnice NIS2" funkce související s kybernetickou bezpečností a jedná se například o následující funkce:
- zjištění verzí programových komponent, doporučení a postupy jejich aktualizace na nejnovější bezpečné verze (přechod na aktuální apache 2.4.59 a MariaDB 11.3)
- šifrování dat (úložiště) včetně záloh databáze a síťových přenosů (HTTPS s TLS 1.3)
- identifikace serveru či hlavního PC docházky v počítačové síti
- logování přístupu uživatelů, verzí jejich OS, prohlížeče, vynucení šifrování https atd.
- možnost omezit přístup do SW jen z povolených IP adres či počítačů
- vyhodnocení bezpečnosti uživatelských hesel a možnost vynucení jejich složitosti a stáří
- identifikace docházkových terminálů v počítačové síti
- podpůrné funkce a protokoly pro zavedení NIS2 (např. velikost podniku dle počtu zaměstnanců...)
- ochrana přihlašování do programu proti útoku hrubou silou s pokusy o uhodnutí hesla
Účelem těchto a dalších návazných funkcí v docházkovém systém je podpora pro zapracování požadavků NIS2 do vašich IT systémů a firemních procesů týkajících se bezpečnosti dat atd. Podrobné pokyny naleznete přímo v programu Docházka 3000 v nápovědě dostupné přes ikonu modrého otazníku dole přímo v modulu "Zaměstnanci / Nařízení GDPR / Směrnice NIS2".
Implementace směrnice NIS2 ve vaší organizaci by měla obsahovat zejména tyto kroky:
1) Ověření zda vůbec pod NIS2 spadáte, tedy zda poskytujete regulovanou službu, naplňujete finanční nebo zaměstnanecký ukazatel, nebo jste součástí dodavatelského řetězce některého vašeho odběratele který pod NIS2 spadá. Docházka vám pomůže např. s vyhodnocením zaměstnaneckého ukazatele.
2) Vypracovat plán opatření, ve kterém si vyhodnotíte jaká opatření je třeba pro splnění požadavků směrnice NIS2 zavést. Zde vám docházka pomůže s ověřením aktuálnosti jí používaných programových komponent, zabezpečení datových přenosů a úložiště databáze, identifikací serveru a čipovacích terminálů, stavu zabezpečení uživatelských účtů a přístupů do programu (identifikace počítačů ze kterých se přihlašují zaměstnanci do programu a jaký používají typ OS počítače a webového prohlížeče), ze kterých adres se loguje administrátor, zda se používá šifrované spojení a z jakých veřejný adres přichází podezřelý datový provoz (například časté nezdařené pokusy o přihlášení do programu).
3) Realizace opatření je dalším krokem k naplnění požadavků směrnice NIS2 a zde vám docházka pomůže tím, že přehledně v tabulce vidíte které problémové položky například v aktuálnosti programových komponent či oblasti zabezpečení dat a přenosů či přihlašování uživatelů jsou již splněny a které je ještě potřeba realizovat.
4) Prokázání shody s NIS2.
Podrobnou PDF příručku k zajištění souladu komponent a nastavení docházky včetně aktualizace služeb na nové verze naleznete i v menu Firma / Návody PDF / Směrnice NIS2.
2025 ©