Regulace podle NIS2: Co dva roky čeká velké podniky audit kybernetické bezpečnosti

Audit lze rozložit do více samostatných celků. Potom platí, že kompletně vše musí být prověřeno alespoň jednou za pět let. Z minulého dílu našeho seriálu o kybernetické bezpečnosti Regulace podle NIS2 už víme, jak se zachovat, pokud i přes veškerou snahu o ochranu systémů dojde k incidentu. Dnes se podíváme na další povinnost, která se vztahuje na subjekty s přísnější regulací (režim essential), a tou je audit kybernetické bezpečnosti. Dobrou zprávu máme pro korporace v režimu nižších povinností (important), těch se žádný povinný audit netýká.