Přede dveřmi je novela zákona o kybernetické bezpečnosti, vycházející ze Směrnice EU „NIS2“, která ukládá nové povinnosti firmám a organizacím, které stávajícímu zákonu zatím nepodléhaly.
Nový zákon o kybernetické bezpečnosti bude mít dopad na odhadem 6000 firem, které mu zatím nepodléhaly, a ukládá jim řadu nových povinností. Tyto povinnosti z pohledu CyberSecurity a ochrany informací dávají velký smysl, přesto řada organizací neměla a nemá kapacitu se jim věnovat.
Proto nabízím svoji kapacitu pro pokrytí povinností, které bude nový zákon o kybernetické bezpečnosti ukládat. Svoji kapacitu nabízím primárně pro organizace, které spadají do kategorie s nižšími nároky na bezpečnostní opatření, a to zejména proto, že u firem s vyššími nároky se bude vždy jednat o potřebu 100% pokrytí týmem Informační bezpečnosti.
Komu jsou nabízeny tyto služby?
Novela ZKB ukládá nové povinnosti zejména organizacím těchto typů střední velikosti (zhruba od 50 zaměstnanců):
- Výrobní podniky,
- Potravinářství,
- Poštovní služby,
- Odpadní hospodářství,
- Chemický průmysl,
- Poskytovatelé digitálních služeb,
- Výzkum.
Podrobnější rozdělení naleznete na stránkách Národního úřadu pro kybernetickou a informační bezpečnost.
Jaké opatření budou muset tyto firmy plnit?
Novela ZKB ukládá organizacím v režimu nižších nároků zavedení následujících vymahatelných opatření:
- zajišťování minimální úrovně kybernetické bezpečnosti,
- povinnosti vrcholného vedení v souvislosti s tímto zákonem,
- řízení rizik,
- bezpečnost lidských zdrojů,
- řízení kontinuity činností (příprava plánů činností po napadení či haváriích),
- řízení přístupu,
- řízení identit a jejich oprávnění,
- detekce a zaznamenávání kybernetických bezpečnostních událostí,
- řešení kybernetických bezpečnostních incidentů,
- bezpečnost komunikačních sítí,
- aplikační bezpečnost a
- kryptografické algoritmy.
Úřad bude oprávněn provádět ve firmách kontroly a v případě zjištěných nedostatků ukládat úkoly vedoucí k jejich odstranění.
Kdy je nutné nové povinnosti plnit?
- Předpokládaný začátek účinnosti novely ZKB je v polovině roku 2024
- Firmy budou mít jeden rok na to, aby po novele začaly plnit nové povinnosti
- V rámci povinností musí firmy samy vyhodnotit, zda se jich ZKB týká, a pokud ano, musí se samy registrovat u NÚKIB do 30 dnů od zjištění, že zákonu podléhá, ale nejpozději do 90 dnů od naplnění příslušných kritérií
Vzorový balíček služeb
Účelem poskytované služby je v klidu a s rozmyslem se připravit na nové zákonné povinnosti, a neřešit je za pět minut dvanáct, či dokonce pět minut po dvanácté ve stresu a přehnaně, aby se na něco nezapomnělo.
V rámci nabízené služby budeme společně během 2 půldnů v týdnu analyzovat procesy, které ve Vaší organizaci probíhají, abychom stanovili, co už plníte a co je třeba změnit či zlepšit.
Následně navrhnu změny v identifikovaných oblastech, harmonogram jejich naplnění, společně je schválíme a uvedeme do praxe.