Vodní hospodářství představuje klíčovou součást kritické infrastruktury. Provozovatelé vodovodů a kanalizací musí čelit nejen fyzickým poruchám, ale také rostoucím hrozbám kybernetických útoků. Směrnice NIS2 bude v české republice aplikována novým zákonem o kybernetické bezpečnosti.

Směrnice NIS2 bude v ČR zaváděna novým zákonem o kybernetické bezpečnosti, známým jako nZKB, jehož schválení je očekáváno na počátku roku 2025.

Požadavky na sektory vodního hospodářství

Pod NIS2 spadají vodní podniky, které mají více jak 50 zaměstnanců nebo obrat vyšší než 250 mil. Kč a podnikají v níže uvedených segmentech.

Provozování vodovodu

  • Provozovatel vodovodu podle zákona o vodovodech a kanalizacích je poskytovatelem regulované služby:
  1. Vyšší povinnosti: Velký podnik nebo pokud zásobuje pitnou vodou alespoň 50 000 obyvatel
  2. Nižší povinnosti: Střední podnik

Provozování kanalizace

  • Provozovatel kanalizace podle zákona o vodovodech a kanalizacích je poskytovatelem regulované služby:
  1. Vyšší povinnosti: Velký podnik nebo pokud poskytuje služby odvádění nebo čištění odpadních vod alespoň 50 000 obyvatelům
  2. Nižší povinnosti: Střední podnik

Konzultace k NIS2 zdarma

NIS2 konzultace ZDARMA

V rámci 30minutové konzultace zdarma probereme v NIS2 to, co vás zajímá a s čím potřebujete pomoct. Neutápějte se v něčem, s čím si nevíte rady a raději nás kontaktujte.

Klíčové oblasti ochrany

  1. Monitoring v reálném čase: Odhalení anomálií v provozu.
  2. Silné kontrolní mechanismy: Zamezení neoprávněným přístupům.
  3. Incident response plány: Rychlé obnovení provozu.

Hlavní milníky NIS2/nZKB

  1. Schválení zákona nZKB: očekává se na konci Q2/2025
  2. Samoidentifikace subjektů: do 3 měsíců po vstupu zákona v platnost
  3. Zavedení opatření: nejpozději do jednoho roku po zápisu NÚKIB

Požadavky na opatření dle příslušné vyhlášky

  1. Identifikace aktiv a regulovaných služeb
  2. Řízení rizik spojených s provozem
  3. Školení zaměstnanců v oblasti bezpečnosti
  4. Technická opatření zajišťující ochranu systémů
  5. Řízení přístupů k datům
  6. Hlášení kybernetických incidentů včas
  7. Management vztahů s dodavateli
  8. Plánování kontinuity podnikání

Jak splnit požadavky NIS2?

  1. Audit a analýza shody s nZKB (GAP analýza)
    Prvním krokem je podrobný audit kybernetické bezpečnosti. Zjistíte, kde se nacházejí slabiny a jaká opatření je třeba přijmout.
  2. Plán implementace
    Na základě analýzy vám navrhneme komplexní plán na míru.
  3. Implementace jednotlivých opatření vycházejících z analýzy např:
    1. Zabezpečení průmyslových řídicích systémů (ICS).
    2. Definice a evidence aktiv
    3. Kontinuita provozu díky záložním systémům.
    4. Real-time monitoring a rychlá reakce na incidenty.
    5. Vzdělávání zaměstnanců a garantů
  4. Dokumentace shody
    Dokumentace shody obsahující, jak jsou konkrétně naplněna jednotlivá opatření, plán dalších opatření.

Proč spolupracovat s Blue Partners?

  1. Expertní přístup: Rozumíme specifickým potřebám výrobních podniků.
  2. Široké spektrum služeb: Audit, implementace i dlouhodobá správa.
  3. Přínos pro byznys: Zvýšení bezpečnosti i efektivity výroby.

Neponechávejte kybernetickou bezpečnost vaší firmy náhodě. Kontaktujte Blue Partners pro bezplatnou konzultaci a zjistěte, jak zajistit bezpečnost a shodu s NIS2.