Berme NIS2 jako příležitost

07.07.2025 11:48 | Komerční článek

Povinnosti vyplývající z evropského nařízení NIS2 jsou již nedílnou součástí každodenních bezpečnostních procesů a postupů českých organizací. Dotýká se tisíců českých firem.

Foto: Archiv Gordic
Popisek: Kybernetická bezpečnost, ilustrační foto

Bezpečnostní směrnice NIS2 míří na tisíce firem, které musí řídit svou kybernetickou bezpečnost. Přinesla změnu především v počtu organizací, které nově spadají pod zákon o kybernetické bezpečnosti a budou povinny zabezpečovat své systémy. Odhaduje se, že jejich počet vzrostl z několika stovek na šest tisíc. Hlavním cílem směrnice je dosažení toho, aby organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti, a tím zvyšovaly bezpečnost důležité infrastruktury v celé unii. Podniky budou i nadále řešit mnoho dalších nových povinností, na prvním místě však bude vždy zpracování analýzy rizik, které zahrnuje evidenci a hodnocení aktiv, identifikaci a zhodnocení rizik i návrh na implementaci přiměřených bezpečnostních opatření. Berme proto tyto povinnosti jako příležitost pro zlepšení bezpečnosti svého podnikání.

Řízení kybernetické bezpečnosti jednoduše

Jak taková analýza rizik vypadá? Tuto otázku si nyní klade většina dotčených organizací. A protože málokterá z nich si může dovolit zaměstnávat na tuto specifickou oblast specialistu, doporučujeme jim využít specializovanou aplikaci GORDIC CSA (Cyber Security Audit), která umožňuje tzv. audit kybernetické bezpečnosti snadno zpracovat, a navíc neslouží pouze pro tuto analýzu, nýbrž pro celkové procesní řízení kybernetické bezpečnosti.

Pro řadu organizací bývají nové povinnosti vyplývající z evropské legislativy náročné nejen finančně, ale také administrativně a procesně. A to i z důvodu složitého výkladu legislativních předpisů. Proto doporučujeme obrátit se na odborníky, kteří dokáží najít nejméně nákladné a efektivní řešení v souladu s evropskými požadavky.

Jak na požadavky vyplývající z nové legislativy?

V reakci na legislativní změny, které směrnice NIS2 přináší, a aktuální potřeby českých firem společnost Gordic – český tvůrce a dodavatel informačních systémů a přední dodavatel informačních systémů do české státní správy – rozšířila nabídku bezpečnostních řešení a navazujících bezpečnostních služeb o tři nástroje z kategorie softwaru poskytovaného formou služby (SaaS). S ohledem na omezené zdroje organizací je spojuje důraz na co nejsnazší nasazení, maximální využití již používaných bezpečnostních technologií, snadnou správu a atraktivní nákladovost včetně brzké návratnosti investic.

Monitoring externí útočné plochy

Nástroj Monitoring externí útočné plochy poskytuje organizaci pohled kybernetického útočníka na její informační aktiva dostupná z internetu. K detekci podnikových aktiv využívá neinvazivní přístup s využitím OSINT technik (Open Source Intelligence), tedy získává a následně analyzuje informace z veřejně dostupných zdrojů. Výsledkem této analýzy je inventarizace externích služeb organizace, jejích technologií, DNS serverů, bezpečnostních certifikátů, potenciálních zranitelností a dalších aktiv, přičemž její součástí je i monitoring obsahu tzv. Dark webu.

Centrální správa bezpečnostních událostí

Otevřená konvergovaná platforma pro centrální správu bezpečnostních událostí a reakce na ně zase pomáhá zachytit a správně vyhodnotit neustále rostoucí množství a škálu bezpečnostních hrozeb a následně i přijmout adekvátní reakci. Platforma umožňuje jednoduše spojit stávající bezpečnostní řešení, jako SIEM (Security information and event management), XDR (Extended detection and response) a SOAR (Security orchestration, automation and response), do jednoho funkčního celku a s využitím AI technologie nabízí efektivní a spolehlivé vyhodnocení a korelaci bezpečnostních událostí napříč podnikovou infrastrukturou v jednom přehledném rozhraní.

Záplatování aplikací a operačních systémů za běhu

Problémem, který zvyšuje zranitelnost firmy, jsou často i starší verze operačních systémů a aplikací, se kterými firmy pracují. Pro ty je vhodný nástroj pro záplatování aplikací a operačních systémů za běhu, který umí provést okamžitou a automatickou bezpečnostní záplatu na zranitelnost nultého dne, tzn. dříve, než ji vydá dodavatel. Toto řešení je kompatibilní i s jinými záplatovacími mechanismy, které provádí záplaty pravidelně při odstávkách systému, a je funkční také na již nepodporované verze operačního systému Windows, což je v dnešní době, kdy dodavatel již záplaty na tyto verze nevydává, velká výhoda.

Pokud vás zajímají další podrobnosti o povinnostech, které NIS2 přináší, a jak je jednoduše splnit, navštivte stránky https://gordiccybersec.cz/nis2/.

Aplikace pro analýzu rizik a řízení kybernetické bezpečnosti GORDIC Cyber Security Audit

Tento článek je uzamčen

Článek mohou odemknout uživatelé s odpovídajícím placeným předplatným, nebo přihlášení uživatelé za Prémiové body PL

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

Líbil se Vám tento článek?

Nezávislost naší redakce můžete podpořit peněžitým darem v jakékoliv výši bankovním převodem na účet:

131-981500247/0100

QR kód obsahuje údaje k platbě, výši částky si určete sami.

Jste politik? Zveřejněte bez redakčních úprav vše, co chcete. Zaregistrujte se ZDE.

Jste čtenář a chcete komunikovat se svými zastupiteli? Zaregistrujte se ZDE.

Článek obsahuje štítky

bezpečnost , internet , Gordic , NIS2

autor: Komerční článek

Uživateli nejlépe hodnocený komentář

To nám tu vykládali i když se rozjížděl GreenDeal. Kyjevič z toho byla nadšený., Uživatel se přihlásil ke kodexu Dobré Diskuse

Ten vzadu , 07.07.2025 16:14:07

A taky říkal, že je to příležitost. Dnes vidíme realitu. A to jsou to tedy jen nesmělé začátky. Já spíše celý GreenDeal v podání Bruselu vidím jako fotovoltaický podvod v ČR, kde stále platíme obrovské poplatky. A pro koho že to byla příležitost? Ten krát i pro poslance ODA, kteří se podíleli na stavbách fotovoltaických elektráren. Oni věděli, jejich voliči ne. Tedy voliči obecně. Takže ne. Jakmile se mluví o nějakých povinnostech, jsou to povinnosti. Nic jiného. A že na tom zase těžce vydělají nějací soudobí 'poslanci ODS' a ostatní těžce prodělají, to po zkušenostech z uplynulých let nejen s €U mám za jistotu. Ale ostatní to třeba vidí jinak. Každého věc.

| 5 | 0