4. 10. 2023
Pokud jste v oblasti kybernetické bezpečnosti, určitě jste již zaznamenali zmínky o NIS 2. Tato směrnice, která se stala platnou začátkem roku 2023, zahajuje novou kapitolu regulace kyberbezpečnosti v České republice. Jaké klíčové změny a povinnosti tedy můžete očekávat?
Od 16. ledna 2023 nám zbývá 21 měsíců k tomu, aby byl schválen nový zákon o kybernetické bezpečnosti, který NIS 2 zakotví v českém právu. Jakmile bude zákon schválen, spustí se lhůta, během níž se budete muset přihlásit u NÚKIBU, Národního úřadu pro kybernetickou a informační bezpečnost. Ale pozor, aktuálně se ještě nehlaste.
V rámci vaší organizace budete muset identifikovat všechna primární aktiva a stanovit, která z nich souvisejí s poskytováním regulované služby. Dále bude nutné řídit přístup k aktivům, stanovit rozsah systému řízení bezpečnosti a pravidelně aktualizovat bezpečnostní strategie.
Nebude stačit jen identifikovat rizika. Budete muset vyhodnotit jejich dopady, přijmout opatření ke snížení rizik a pravidelně posuzovat naplňování plánu zvládání rizik.
Důraz bude kladen na pravidelná školení a kybernetickou hygienu, stejně jako na prosazování politik týkajících se kryptografie a vícefaktorového ověření identity.
Přichází nové povinnosti týkající se hlášení kybernetických bezpečnostních incidentů, informování uživatelů a vzájemného sdílení klíčových informací. Věnujte pozornost celému dodavatelskému řetězci, zvláště v oblasti kyberbezpečnosti. Bude nezbytné provádět různá varování a reaktivní opatření a následně informovat NÚKIB o jejich výsledcích. Zvýší se důraz na prevenci, odhalování a reakci na kybernetické bezpečnostní incidenty. Připravte se na pravidelné kontroly a dodržování všech nových právních předpisů v oblasti kybernetické bezpečnosti. Nebude stačit jen vytvářet zálohy. Bude nezbytné pravidelně testovat kontinuitu a plány obnovy.
S příchodem NIS 2 se mění svět kybernetické bezpečnosti. Ačkoliv mnoho firem může pociťovat tlak z nových regulací, je to krok vpřed k vytvoření silnější a bezpečnější digitální infrastruktury. V Alpha Protection vám rádi pomůžeme s přechodem do této nové éry. Nečekejte na poslední chvíli, začněte se připravovat již nyní!