facebook LinkedIN LinkedIN - follow

Nové povinnosti pro organizace v oblasti kybernetické bezpečnosti se blíží

S mnoha změnami přichází evrop­ská směrnice NIS2. Jejím prostřed­nictvím unie reaguje na růst digitalizace a zavádí nová opatření na ochranu důležité infrastruktury členských států. Počet organizací v ČR, které jsou podle aktuálního zákona o kybernetické bezpečnosti povinny se jím řídit, výrazně vzroste. A to z několika stovek na vyšší jednotky tisíců.


Hlavním cílem je dosáhnout toho, aby organizace zaváděly bezpečnostní opatření k posílení své kybernetické bezpečnosti a tím zvyšovaly bezpečnost důležité infrastruktury celé společnosti. Nově do této skupiny povinných subjektů budou spadat všechny organizace, které poskytují alespoň jednu službu uvedenou v přílohách směrnice NIS2 a zároveň jsou středním nebo velkým podnikem (zaměstnávají 50 a více lidí, nebo dosahují ročního obratu nebo bilanční sumy roční rozvahy alespoň 10 milionů EUR).

Služby z přílohy směrnice NIS2
Poskytovatelé digitálních služebPotravinářství
Infrastruktura finančních trhůZdravotníctví
Poskytovatelé ICT služebBankovnictví
Digitální infrastrukturaEnergetika
Odpadní hospodářstvíDoprava
Pitná a odpadní vodaVýzkum
Chemický průmyslVýroba
Poštovní službyVesmír
Veřejná správa 

Kdy se začít chystat?

Jistě co nejdříve, čas se organizacím krátí. Česká republika by sice měla mít zaveden nový rámec povinností v národní legislativě (formou novelizace zákona o kybernetické bezpečnosti a některých dalších relevantních předpisů) do října 2024, ale NÚKIB doporučuje co nejdříve zahájit přípravné práce na přizpůsobení svého vnitřního prostředí novým požadavkům. Než se organizace pustí do zavádění bezpečnostních opatření a nových, s tím spojených procesů, je třeba provést analýzu rizik a bezpečnostní audit. To pomůže k jednoznačné identifikaci rizikových oblastí, kritických míst, na které bude jednodušší aplikovat bezpečnostní opatření.

Kde hledat pomoc?

Pro řadu organizací bývají nové povinnosti vyplývající z evropské legislativy náročné nejen finančně, ale také administrativně a procesně. A to i z důvodu složitého výkladu legislativních předpisů. Proto doporučujeme obrátit se na odborníky, kteří dokážou najít nejméně nákladné a efektivní řešení v souladu s evropskými požadavky. Takové sdružuje i společnost Gordic a její síť technologických partnerů.

Softwarový nástroj na analýzu rizik CSA aneb Konec excelovským tabulkám

Aplikace CSA (Cyber Security Audit) umožňuje pomocí analýzy rizik jednoduše definovat a ohodnotit všechna identifikovaná aktiva, na základě toho určit rizika, automatizovaným způsobem je vyhodnotit a navrhnout relevantní řešení pro jejich snížení.

Jak konkrétně pomůže s NIS2 produkt CSA?

  • Zhodnotí současný stav organizace. Umožní efektivně definovat aktiva včetně jejich ohodnocení. Identifikuje riziková místa a následně, navrženými bezpečnostními opatřeními, je sníží.
  • Poskytne strukturovaný přístup k plánování a prioritizaci opatření na základě výsledků analýzy rizik.
  • Umožní monitoring zaváděných opatření a jejich sledování v čase.

„Je potřeba nebrat NIS2 jako strašáka, ale jako příležitost, díky které organizace zvýší úroveň své bezpečnosti. A protože míra digitalizace v posledních letech obrovsky vzrostla, je nezbytné k ní zajistit i odpovídající bezpečnost. Nejen s analýzou rizik pomůže naše aplikace CSA. Neváhejte se na nás v oblasti zavedení směrnice NIS2 obrátit. Kybernetická bezpečnost není jen legislativní povinnost, ale existenční nutnost,“ říká Michal Řezáč, ředitel sekce bezpečnosti a informačních technologií Gordic.

Michal Řezáč
Michal Řezáč

Gordic

Ryze česká společnost GORDIC spol. s r.o. již od roku 1993 vytváří prostor a nástroje pro srozumitelnou komunikaci lidí a organizací. Vizí předního českého tvůrce a dodavatele infor­mač­ních systémů je propojená společnost, ve které bezpečné technologie usnadňují život. Produktové portfolio a služby spo­leč­nos­ti Gordic zahrnují informační systémy určené pro veřej­nou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. Gordic je iniciáto­rem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany.

Vojtěch Hvězda Vojtěch Hvězda
Autor článku působí jako Team Leader ve společnosti Gordic.
www.gordiccybersec.cz