Analýza rizik v kontextu NIS2

30.03.2023 9:25 | Komerční článek

Koncem loňského roku Evropský parlament přijal finální znění směrnice NIS2. V současné chvíli Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) připravuje návrh nového znění zákona o kybernetické bezpečnosti. V platnost by měl vstoupit v roce 2024. S tím se pojí otázka, jaké konkrétní změny tato směrnice pro kybernetickou bezpečnost v České republice přinese.

Foto: Archic Gordic
Popisek: Kybernetika, ilustračí foto

Směrnice NIS2 se bude týkat nejenom organizací, které jsou již nyní podle aktuálního zákona o kybernetické bezpečnosti povinny své systémy zabezpečovat, ale nově se dotkne i tisíců organizací, které byly doposud z této povinnosti vyjmuty. Jedná se jak o organizace z veřejné správy, tak soukromého sektoru. Nově do této skupiny povinných subjektů budou spadat všechny organizace, které poskytují alespoň jednu službu uvedenou v přílohách směrnice NIS2 a zároveň jsou středním nebo velkým podnikem, který zaměstnává 50 a více lidí, nebo dosahuje ročního obratu nebo bilanční sumy roční rozvahy alespoň 10 milionů EUR. Nově do této skupiny povinných subjektů patří například firmy zabývající se potravinářstvím, výrobou, dodávkou pitné vody či odpadovým hospodářstvím.

Anketa

Má vláda zvýšit základní sazbu DPH z 21 % na 23 %?

Ano

96%

hlasovalo: 26159 lidí

Hlavním cílem regulace kybernetické bezpečnosti je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti a lépe chránily svá aktiva. Má je vést k tomu, aby zmapovaly své prostředí, vyhodnotily rizika, která mohou službu ohrozit a zavedly přiměřená opatření.

Ačkoliv může směrnice NIS2 působit jako strašák, je potřeba se na ni dívat jako na příležitost, která by měla zajistit zvýšení úrovně bezpečnosti v organizaci. Zásady, doporučení a opatření, které z NIS2 vyplývají, je třeba implementovat do reálného provozu každé organizace. Například povinnost zpracovávat analýzu rizik. S tou pomůže aplikace CSA (Cyber Security Audit), která umožní jednoduše vydefinovat a ohodnotit všechna aktiva, upozornit na jednotlivá rizika, automatizovaným způsobem je vyhodnotit a navrhnout konkrétní opatření na jejich snížení. Organizaci jednoduše provede celým procesem analýzy. Data jsou v nástroji dostupná 24/7, vše v moderním uživatelsky přívětivém prostředí. Nástroj CSA je na českém trhu certifikován na shodu se zákonem a vyhláškou o kybernetické bezpečnosti.

Pro řadu organizací bývají nové povinnosti vyplývající z evropské legislativy náročné nejen finančně, ale také administrativně a procesně. A to i z důvodu složitého výkladu legislativních předpisů. Proto doporučujeme se obrátit na odborníky, kteří dokážou najít nejméně nákladné a efektivní řešení v souladu s evropskými požadavky. Společnost Gordic a její síť technologických partnerů sdružuje znalce na kybernetickou bezpečnost z akademického, soukromého i veřejného sektoru. V případě zájmu o poradenství, konzultace i návrhy řešení od odborníků, je možné je kontaktovat na info@gordiccybersec.cz.

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

Líbil se Vám tento článek?

Nezávislost naší redakce můžete podpořit peněžitým darem v jakékoliv výši bankovním převodem na účet:

131-981500247/0100

QR kód obsahuje údaje k platbě, výši částky si určete sami.

Jste politik? Zveřejněte bez redakčních úprav vše, co chcete. Zaregistrujte se ZDE.

Jste čtenář a chcete komunikovat se svými zastupiteli? Zaregistrujte se ZDE.

reklama

Článek obsahuje štítky

Evropský parlament , Gordic , NÚKIB , NIS2

autor: Komerční článek

FactChecking ^BETA

Faktická chyba ve zpravodajství? Pomozte nám ji opravit.

Přezkoumat

Srovnání

Dobrý den, pane poslanče, nejsem si jistý, zda se od vás dočkám upřímné odpovědi, ale prosím o ni. Fiala tvrdí, jak jsme super, že hrajeme první ligu, a že se srovnáváme s těmi nejlepšími. Má podle vás pravdu nebo, což si myslím já, z nás dělá premiér blázny? V čem přesně se můžeme srovnávat s těmi ...

Odpověď na tento dotaz zajímá celkem čtenářů: