Středa 29. května 2024
ikona hodiny11. 11. 2023 10:10

Nové povinnosti v oblasti kybernetické bezpečnosti

S mnoha změnami přichází evropská směrnice NIS2. Jejím prostřednictvím Unie reaguje na růst digitalizace a zavádí nová opatření na ochranu důležité infrastruktury členských států. Počet organizací v ČR, které jsou podle aktuálního zákona o kybernetické bezpečnosti povinny se jím řídit, výrazně vzroste. A to z několika stovek na vyšší jednotky tisíců.

Vojtěch Hvězda autor

Gordic

Hlavním cílem je dosáhnout toho, aby organizace zaváděly bezpečnostní opatření k posílení své kybernetické bezpečnosti a tím zvyšovaly bezpečnost důležité infrastruktury a celé společnosti. Nově do této skupiny povinných subjektů budou spadat všechny organizace, které poskytují alespoň jednu službu uvedenou v přílohách směrnice NIS2 a zároveň jsou středním nebo velkým podnikem (zaměstnávají 50 a více lidí, nebo dosahují ročního obratu, nebo bilanční sumy roční rozvahy alespoň 10 milionů eur).

Kdy se začít chystat?

Jistě co nejdříve, čas se organizacím krátí. Česká republika by sice měla mít zaveden nový rámec povinností v národní legislativě (formou novelizace zákona o kybernetické bezpečnosti a některých dalších relevantních předpisů) do října 2024, ale NÚKIB doporučuje co nejdříve zahájit přípravné práce na přizpůsobení svého vnitřního prostředí novým požadavkům. Než se organizace pustí do zavádění bezpečnostních opatření a nových, s tím spojených procesů, je třeba provést analýzu rizik a bezpečnostní audit. To pomůže k jednoznačné identifikaci rizikových oblastí, kritických míst, na které bude jednodušší aplikovat bezpečnostní opatření.

Jak konkrétně pomůže s NIS2 produkt CSA?

  • Zhodnotí současný stav organizace. Umožní efektivně definovat aktiva včetně jejich ohodnocení. Identifikuje riziková místa a následně navrženými bezpečnostními opatřeními je sníží.
  • Poskytne strukturovaný přístup k plánování a prioritizaci opatření na základě výsledků analýzy rizik.
  • Umožní monitoring zaváděných opatření a jejich sledování v čase.

Kde hledat pomoc?

Pro řadu organizací bývají nové povinnosti vyplývající z evropské legislativy náročné nejen finančně, ale také administrativně a procesně. A to i z důvodu složitého výkladu legislativních předpisů. Proto doporučujeme obrátit se na odborníky, kteří dokážou najít nejméně nákladné a efektivní řešení v souladu s evropskými požadavky. Takové sdružuje i společnost Gordic a její síť technologických partnerů.

Služby z přílohy směrnice NIS2

  • Energetika
  • Vesmír
  • Doprava
  • Poštovní služby
  • Bankovnictví
  • Odpadní hospodářství
  • Infrastruktura finančních trhů
  • Chemický průmysl
  • Zdravotnictví
  • Potravinářství
  • Pitná a odpadní voda
  • Výroba
  • Digitální infrastruktura
  • Výzkum
  • Poskytovatelé ICT služeb
  • Poskytovatelé digitálních služeb
  • Veřejná správa

Konec excelovským tabulkám

Aplikace CSA (Cyber Security Audit) umožňuje pomocí analýzy rizik jednoduše definovat a ohodnotit všechna identifikovaná aktiva, na základě toho určit rizika, automatizovaným způsobem je vyhodnotit a navrhnout relevantní řešení pro jejich snížení. „Je potřeba nebrat NIS2 jako strašáka, ale jako příležitost, díky které organizace zvýší úroveň své bezpečnosti. A protože míra digitalizace v posledních letech obrovsky vzrostla, je nezbytné k ní zajistit i odpovídající bezpečnost. Nejen s analýzou rizik pomůže naše aplikace CSA. Neváhejte se na nás v oblasti zavedení směrnice NIS2 obrátit. Kybernetická bezpečnost není jen legislativní povinnost, ale existenční nutnost,“ říká Michal Řezáč, ředitel sekce bezpečnosti a informačních technologií Gordic.

GORDIC

Ryze česká společnost GORDIC, spol. s r. o., již od roku 1993 vytváří prostor a nástroje pro srozumitelnou komunikaci lidí a organizací. Vizí předního českého tvůrce a dodavatele informačních systémů je propojená společnost, ve které bezpečné technologie usnadňují život. Produktové portfolio a služby společnosti Gordic zahrnují informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací veřejné správy; dále otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. Gordic je iniciátorem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany.

Více informací na:
www.gordiccybersec.cz

Nejnovější články

Cestovní ruch
Ekonomický význam cestovního ruchu v regionech vzrostl

V roce 2022 činil celkový objem výdajů za...

Přes pomoc různých subvenčních programů v oblasti zaměstnanosti...

Cestovní ruch
Míra rizika úpadku cestovní kanceláře činí 0,1 %

Míra rizika úpadku CK v ČR je velmi...

Na českém trhu nyní operuje celkem 596 cestovních...

Pohled z praxe
I u zelených kancelářských budov je prostor pro úsporu nákladů

To je samo o sobě potvrzením environmentálně šetrného...

Každopádně do budoucna CBRE plánuje neusnout na vavřínech....

Nejnovější Expertní pohled

Expertní pohled
Proč se vyplatí jít na vysokou školu?

„Absolventi středních škol stojí před rozhodnutím, zda pokračovat...

Peníze jsou nepochybně silný motivátorem nejen pro mladé...

Vysokoškolákům s ukončeným vzděláním magisterského a inženýrského stupně...

Vztah s člověkem, který umí s vámi do...

„Erasmus je program, díky kterému hranice vlastní země,...

„Úspěšné české i zahraniční firmy nabízejí studentům během...

Expertní pohled
V globální ekonomice narůstá protekcionismus

Nová cla ovlivní asi jen 4 % celkových...

V případě evropského sektoru automotive hrozí ještě agresivnější...

Expertní pohled
Jak se nestát terčem podvodů

K tématu šedé zóny novodobých investičních příležitostí promlouvá...

Šedá zóna investic se vztahuje k situacím, kdy...

Současný trh investic zůstává víceméně stabilní, i když...

Z některých názorů může vyplývat, že povinnost mít ISIN...

Pro nezkušené investory je důležité dodržovat několik základních...

Pamatujte, že pokud něco zní příliš dobře na...

Bondbot představuje společnost pro emisi dluhopisů, která vznikla...