Probíhající vzdělávací akce v ARIONu: Nabídka ZDE
Search
Close this search box.

232 000 330

TEAMVIEWER

HELPDESK

Sdílejte:

Nový zákon o kybernetické bezpečnosti je před schválením.

Co musíte vědět, než vstoupí v platnost?

Publikováno: 28. 02. 2024
right-4926156_1280

jste připraveni na nis2?

Legislativní proces nového zákona o kybernetické bezpečnosti je před schválenímTranspoziční lhůta dle směrnice NIS2 požaduje účinnost nového zákona k 18. říjnu 2024. Proto je důležité, aby se poskytovatelé regulovaných služeb začali na změny připravovat již dnes, a měli tak jistotu, že budou schopni včas plnit nové požadavky.   

co to vlastně znamená?

Poskytovatelé regulovaných služeb budou muset začít plnit celou řadu povinností – registrovat se u NÚKIB (do 16. ledna 2025), zavézt bezpečnostní opatření nebo začít hlásit kybernetické bezpečnostní incidenty na CERT. Jde o zásadní kroky proto, aby byla zajištěna vyšší úroveň kybernetické bezpečnosti a ochrany kritické infrastruktury.

note-2503617_1280

Jaké kroky byste měli podniknout?

1.V prvé řadě bude potřeba ověřit, zda patříte mezi povinné subjekty: Doporučujeme již nyní udělat předběžnou analýzu toho, zda se vás zákon týká, a pokud ano, do jakého spadáte režimu.  

2. Registrovat se u NÚKIB: A to, pokud se nic nezmění, nejpozději do 16. ledna 2025. Registraci po schválení zákona bude možné provést prostřednictvím Portálu NÚKIB. Tento krok je základním předpokladem, abyste mohli splnit další požadavky.  

3. Stanovit rozsah řízení kybernetické bezpečnosti: Bude důležité definovat, které části vaší společnosti budou podléhat regulaci, protože pokud tak neučiníte, měla by podle dosavadního znění zákona podléhat regulaci celá společnost.  

4. Zavést bezpečnostních opatření: Do 1 roku od registrace byste měli implementovat příslušná technická a organizační opatření, a to v závislosti na tom, zda vaše služba náleží do vyššího či nižšího režimu.  

5. Hlásit kybernetické bezpečnostní incidenty: Povinnost hlásit incidenty začíná rovněž do 1 roku od registrace. Prvotní hlášení incidentu je nutné provést bez zbytečného odkladu, nejpozději však do 24 hodin od zjištění. 

6.Povinnost jmenování Manažera kybernetické bezpečnosti: Tato povinnost je rovněž předpokládána. Podstatné u této funkce budou dostatečné zkušenosti v oblasti kybernetické bezpečnosti a splnění kvalifikačních předpokladů. 

7.Srovnávací analýza k NIS2: Doporučujeme provést srovnávací analýzu, tedy porovnat současný stav kybernetické bezpečnosti a organizačních opatření vaší společnosti oproti tomu, jaké požadavky klade NIS2.

 

Závěr

Nový zákon je zásadní k posílení kybernetické odolnosti a ochrany důležitých služeb v České republice. Jeho cílem je zajistit, aby byly společnosti lépe připraveny na detekci, reakci a zotavení z kybernetických incidentů. Upozorňujeme také, že lze očekávat nedostatečný počet Manažerů kybernetické bezpečnosti s potřebnými zkušenostmi, i z tohoto pohledu je potřeba začít s přípravami již nyní. Nejde tedy jen o formalitu, ale o zásadní investici do bezpečnosti vaší společnosti a ochrany vašich zákazníků. Pokud chcete být na nový zákon připraveni, začněte podnikat patřičné kroky raději hned.   

Chcete-li vědět více o povinnostech souvisejících s NIS2, obraťte se nás a využijte nabídky na naše školení s názvem: „Zabezpečte své IT prostředí od A do Z“. 

internet-3572404_1280

Starší příspěvky:

face-swap-1-bile.jpg

Rozhovor s Ing. Petrem Vnoučkem, jednatelem ARION spol. s r.o.

Můžete nám stručně představit vaši firmu a její hlavní oblasti činnosti? Naše firma se specializuje na poskytování komplexních služeb v oblasti

Číst více
Colleagues,Talk,To,Each,Other,On,The,Computer,Screen.,Conference

Co je nového v Microsoft Teams?

Vylepšení panelu nástrojů prezentujícího Představujeme nový způsob, jak zlepšit vaši prezentaci v Microsoft Teams. Nyní můžete panel nástroj prezentujícího přetáhnout

Číst více
Excel-tabulka

Jak si usnadnit práci v Excelu – část 1

Úvod Microsoft Excel je tu s námi už přes 35 let a stále je nejoblíbenějším nástrojem pro práci s tabulkami. Ať už jste

Číst více

Nový zákon o kybernetické bezpečnosti je před schválením.

right-4926156_1280

jste připraveni na nis2?

Legislativní proces nového zákona o kybernetické bezpečnosti je před schválenímTranspoziční lhůta dle směrnice NIS2 požaduje účinnost nového zákona k 18. říjnu 2024. Proto je důležité, aby se poskytovatelé regulovaných služeb začali na změny připravovat již dnes, a měli tak jistotu, že budou schopni včas plnit nové požadavky.   

co to vlastně znamená?

Poskytovatelé regulovaných služeb budou muset začít plnit celou řadu povinností – registrovat se u NÚKIB (do 16. ledna 2025), zavézt bezpečnostní opatření nebo začít hlásit kybernetické bezpečnostní incidenty na CERT. Jde o zásadní kroky proto, aby byla zajištěna vyšší úroveň kybernetické bezpečnosti a ochrany kritické infrastruktury.

note-2503617_1280

Jaké kroky byste měli podniknout?

1.V prvé řadě bude potřeba ověřit, zda patříte mezi povinné subjekty: Doporučujeme již nyní udělat předběžnou analýzu toho, zda se vás zákon týká, a pokud ano, do jakého spadáte režimu.  

2. Registrovat se u NÚKIB: A to, pokud se nic nezmění, nejpozději do 16. ledna 2025. Registraci po schválení zákona bude možné provést prostřednictvím Portálu NÚKIB. Tento krok je základním předpokladem, abyste mohli splnit další požadavky.  

3. Stanovit rozsah řízení kybernetické bezpečnosti: Bude důležité definovat, které části vaší společnosti budou podléhat regulaci, protože pokud tak neučiníte, měla by podle dosavadního znění zákona podléhat regulaci celá společnost.  

4. Zavést bezpečnostních opatření: Do 1 roku od registrace byste měli implementovat příslušná technická a organizační opatření, a to v závislosti na tom, zda vaše služba náleží do vyššího či nižšího režimu.  

5. Hlásit kybernetické bezpečnostní incidenty: Povinnost hlásit incidenty začíná rovněž do 1 roku od registrace. Prvotní hlášení incidentu je nutné provést bez zbytečného odkladu, nejpozději však do 24 hodin od zjištění. 

6.Povinnost jmenování Manažera kybernetické bezpečnosti: Tato povinnost je rovněž předpokládána. Podstatné u této funkce budou dostatečné zkušenosti v oblasti kybernetické bezpečnosti a splnění kvalifikačních předpokladů. 

7.Srovnávací analýza k NIS2: Doporučujeme provést srovnávací analýzu, tedy porovnat současný stav kybernetické bezpečnosti a organizačních opatření vaší společnosti oproti tomu, jaké požadavky klade NIS2.

 

Závěr

Nový zákon je zásadní k posílení kybernetické odolnosti a ochrany důležitých služeb v České republice. Jeho cílem je zajistit, aby byly společnosti lépe připraveny na detekci, reakci a zotavení z kybernetických incidentů. Upozorňujeme také, že lze očekávat nedostatečný počet Manažerů kybernetické bezpečnosti s potřebnými zkušenostmi, i z tohoto pohledu je potřeba začít s přípravami již nyní. Nejde tedy jen o formalitu, ale o zásadní investici do bezpečnosti vaší společnosti a ochrany vašich zákazníků. Pokud chcete být na nový zákon připraveni, začněte podnikat patřičné kroky raději hned.   

Chcete-li vědět více o povinnostech souvisejících s NIS2, obraťte se nás a využijte nabídky na naše školení s názvem: „Zabezpečte své IT prostředí od A do Z“. 

internet-3572404_1280

Sdílet aktualitu:

Nejnovější příspěvky

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.
REGISTROVAT NEWSLETTER

Copyright 2024 © ARION spol. s r.o.     |     Líbí se vám náš web? Můžeme vytvořit web i Vám