4 minuty čtení
Související témata
Kybernetická bezpečnost
Technologie
Bezpečnost a odolnost
NIS2
Proč je důležité řešit NIS2?
Kybernetická bezpečnost v České republice je aktuálně regulována zákonem 181/2014 Sb., o kybernetické bezpečnosti, který ukládá povinnosti pouze stávajícím subjektům definovaným tímto zákonem. Nový zákon, jehož vstup v platnost se očekává v polovině roku 2025, přinese rozšíření regulace na další odvětví a subjekty. Důležitý pojmem nového zákona je NIS2 směrnice, která vstoupila v platnost 16. ledna 2023. NIS2 představuje aktualizovanou verzi evropské směrnice Network and Information Security zaměřené na kybernetickou bezpečnost, původně vydané v roce 2016. Každý členský stát EU je povinen její požadavky implementovat do své národní legislativy.
V České republice se předpokládá, že požadavky a povinnosti vyplývající z této nové směrnice budou začleněny do zákona o kybernetické bezpečnosti v první polovině roku 2025.
Kybernetická bezpečnost je dnes jedním z klíčových témat, kterým čelí nejen velké společnosti, ale
i menší organizace. Se směrnicí NIS2 se požadavky na bezpečnost IT infrastruktury ještě zpřísnily
a organizace musí čelit výzvám spojeným se zajištěním provozní odolnosti, ochranou dat a rychlou reakcí na kybernetické incidenty.
V Gatum Group aktivně podporujeme rozvoj kybernetické bezpečnosti
Kolegové z UnitX, jenž jsou součástí Gatum Group nedávno dokončili projekt, který klientům umožnil úspěšně splnit nové požadavky směrnice NIS2. Projekt byl pojat komplexně a byly pokryty všechny klíčové aspekty kybernetické bezpečnosti – od úvodní analýzy až po realizaci konkrétních opatření.
V rámci projektu jsme implementovali systém dvoufaktorového ověřování, zaváděli šifrování koncových bodů a posílili celkovou fyzickou i digitální bezpečnost IT infrastruktury. Současně jsme zajišťovali zálohování dat a vytvořili mechanismy pro jejich obnovu v případě jakéhokoliv incidentu.
Nedílnou součástí naší práce bylo také nastavení procesů pro hlášení kybernetických bezpečnostních incidentů Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Díky těmto opatřením jsme pomohli organizaci splnit legislativní požadavky a posílit její schopnost rychle reagovat na hrozby.
Kybernetická bezpečnost není pouze o technologiích – zahrnuje i práci s lidmi a procesy. Proto jsme zaměstnance organizace zaškolili, aby chápali zásady bezpečného chování v digitálním prostředí a věděli, jak postupovat v krizových situacích. Současně jsme pomohli organizaci identifikovat a využít vhodné zdroje financování pro realizaci těchto opatření.
Kybernetická bezpečnost není jednorázová aktivita, ale dlouhodobý závazek. Jsme rádi, že můžeme být u toho a pomáhat organizacím nejen plnit zákonné povinnosti, ale i budovat bezpečnější digitální svět.
Chcete pomoc s implementací NIS2 do vaší organizace? Kontaktujte nás na mail@gatum.cz zajistěte si, že splníte podmínky směrnice.
Spadáte pod NIS2 směrnici?
Primárním způsobem stanovení, jestli soukromá nebo veřejná organizace spadá pod regulaci směrnice, je současné splnění následujících dvou pravidel:
- organizace poskytuje alespoň jednu službu uvedenou v přílohách směrnice a zároveň
- je středním nebo velkým podnikem, tedy zaměstnává 50 a více zaměstnanců, nebo dosahuje ročního obratu či bilanční sumy roční rozvahy alespoň 10 milionů EUR (zhruba 250 milionů CZK)
Detailnější informace se již brzy dozvíte v case study na našem webu.
Další články
Zajímá vás více?
Neváhejte objevit všechny naše projekty a nejnovější aktuality.
