Zjistěte vše o nové směrnici EU, kterou bude muset splnit více než 6 000 českých firem

Bezplatná konference, která vám pomůže zorientovat v nové evropské legislativě týkající se kybernetické bezpečnosti.

Bezplatná registrace

Formát konference

  • Akce je virtuální a bude přenášena formou online streamu.
  • Adresa a materiály k akci vám budou doručeny na e-mail.
  • Kapacita akce není omezena. Registrace i účast jsou zdarma.
  • V průběhu konference můžete formou chatu pokládat dotazy.
  • Pokud vás zajímá konkrétní téma, můžete jej napsat při registraci.

NIS 2 pro vyšší kybernetickou bezpečnost

Již brzy vstoupí v platnost nová celoevropská strategie kybernetické bezpečnosti, známá jako směrnice NIS 2. Ta bude mít zásadní dopad na fungování tisíců českých firem a organizací. Zavádí totiž řadu pravidel pro zajištění bezpečnosti jejich kyberprostoru proti hackerským útokům.

Maximální výše pokuty za nedodržení směrnice je 10 000 000 Kč, nebo 2 % z celkového celosvětového ročního obratu společnosti. Připravte se včas a registrujte se na bezplatnou konferenci.

Program a témata

  • 9:00 – 9:15 | Úvodní slovo, zahájení
  • 9:15 – 9:45 | Podrobné představení směrnice NIS 2, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)
  • 9:45 – 10:15 | Informační bezpečnost dle normy ISO 27000
  • 10:15 – 10:45 | Kyberbezpečnost v praxi, ProID
  • 10:45 – 11:15 | Jak probíhá ransomware útok, Alinet cz
  • 11:15 – 11:45 | Přehled dotačních titulů pro financování kybernetického zabezpečení, enovation
  • 11:45 – 12:00 | Panelová diskuze, závěr

Závěrečné losování

Na konci akce vylosujeme ze všech účastníků výherce mobilního telefonu iPhone.

Směrnice NIS 2 v otázkách a odpovědích

Zjistěte vše o nové legislativě EU pro kyberbezpečnost a co znamená pro vaši organizaci

Nová směrnice má v celé EU vyřešit tyto hlavní problémy:

  • Nedostatečnou míru kybernetického zabezpečení podniků a institucí působících v EU
  • Vyrovnat rozdíly v odolnosti mezi jednotlivými členskými státy a odvětvími
  • Zavedení jednotné strategie členských států proti nejvýznamnějším hrozbám a problémům
  • Umožnění společné reakce na případné krize

Směrnice je navržena tak, aby bylo zajištěno komplexní pokrytí všech odvětví a služeb, které mají zásadní význam pro klíčové společenské a hospodářské činnosti v rámci vnitřního trhu EU. Dělí se do dvou kategorií.

Subjekty zásadního významu:

  • energetika (elektřina, dálkové vytápění a chlazení, ropa, plyn a vodík)
  • doprava (letecká, železniční, vodní a silniční)
  • bankovnictví a infrastruktury finančních trhů
  • zdravotnictví a výroba farmaceutických výrobků včetně očkovacích látek a kritických zdravotnických prostředků
    pitná voda a odpadní vody
  • digitální infrastruktura, výměnné uzly internetu, poskytovatelé služeb DNS, registry internetových domén nejvyšší úrovně (TLD)
  • poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center, sítě pro doručování obsahu
  • poskytovatelé služeb vytvářejících důvěru a veřejné sítě elektronických komunikací a služby elektronických komunikací
  • veřejná správa
  • vesmír

Důležité subjekty:

  • poštovní a kurýrní služby
  • nakládání s odpady, chemické látky
  • potraviny
  • výroba jiných zdravotnických prostředků, počítačů a elektroniky, strojního zařízení a motorových vozidel
  • digitální poskytovatelé (internetová tržiště, internetové vyhledávače a platformy služeb sociálních sítí)

Tedy většina komerčních subjektů!

Směrnice se vztahuje na všechna rizika. Zahrnuje přírodní katastrofy, rizika způsobená člověkem včetně nehod, teroristických útoků, trestné činy a ohrožení veřejného zdraví.

Informování subjektů bude kombinací obecné informační kampaně a cíleného oslovování Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).

Vybrané subjekty budou povinny provádět vlastní posouzení rizik. Toto posouzení musí zohlednit jak výsledky posouzení rizik na vnitrostátní úrovni, tak místní podmínky a specifika. Na tomto základě pak přijmou technická a organizační opatření ke zvýšení své odolnosti. Rovněž budou příslušným orgánům poskytovat informace o všech incidentech a možných incidentech.

Konkrétně se jedná o:

  • analýzu rizik a politiku bezpečnosti informačních systémů
  • řešení incidentů (prevence a odhalování incidentů a reakce na ně)
  • řízení kontinuity provozu a krizové řízení
  • zabezpečení dodavatelského řetězce včetně bezpečnostních aspektů týkajících se vztahů mezi každým subjektem a jeho dodavateli nebo poskytovateli služeb, jako jsou poskytovatelé služeb ukládání a zpracování dat nebo řízených bezpečnostních služeb
  • zabezpečení pořizování, vývoje a údržby sítě a informačních systémů, včetně zveřejňování informací o zranitelnostech a jejich řešení
  • politiky a postupy (testování a audit) za účelem posouzení účelnosti opatření k řízení rizik v oblasti kybernetické bezpečnosti
  • používání kryptografie a šifrování

Vhodnou cestou je implementace certifikovaných nástrojů pro bezpečnou, dvoufaktorovou autentizaci do počítačů, systémů a firemních aplikací (definuje Zákon o kybernetické bezpečnosti), které umožňují i kvalifikovaný elektronický podpis (dle evropského nařízení eIDAS) a pokročilé kryptografické operace s odesílanými daty.

Více o kryptografických nástrojích

Za nedodržení pravidel stanovených směrnicí (zejm. přijetí opatření k řízení bezpečnostních rizik a plnění oznamovací povinnosti) hrozí pokuta, jejíž maximální výše začíná na částce 10 000 000 Kč (nebo 2 % z celkového celosvětového ročního obratu podniku v předchozím rozpočtovém roce – podle toho, co je vyšší).

Směrnice zavazuje státy stanovit tento minimální strop, nebo jej mít vyšší.

  • Nová směrnice podstatně rozšiřuje okruh institucí, které ji budou muset povinně splnit
  • To znamená, že rozšiřuje oblast působnosti stávající směrnice tím, že doplňuje nová odvětví podle jejich významu pro hospodářství a společnost, a zavádí jasný limit pro velikost
  • Do oblasti působnosti směrnice NIS 2 budou zahrnuty všechny střední a velké společnosti ve vybraných odvětvích
  • Pro společnosti zpřísňuje a zefektivňuje požadavky na bezpečnost a podávání zpráv
  • Zavádí přísnější opatření dohledu pro vnitrostátní orgány a přísnější požadavky na vymáhání

Podrobný program

Středa 14. září 2022
8:50-9:00 Zahájení streamu

9:00 – 9:15 | Úvodní slovo, zahájení

Ivo Vrána
ProID (MONET+)
Přivítání účastníků a úvodní slovo o projektu, organizační informace.

9:15 – 9:45 | Podrobné představení směrnice NIS 2

Vladěna Sasková
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)
Představení nové směrnice NIS 2 a povinností z ní vyplývajících. Jaké organizace pod ní spadají, co mají očekávat a jak se mají připravit.

9:45 – 10:15 | Informační bezpečnost dle normy ISO 27000

Přednášející bude upřesněn
Bude upřesněno
Rodina norem ISO 27000 a jejich využití z pohledu informační bezpečnosti. Tvorba efektivní bezpečnostní politiky, zvládnutí analýzy rizik a její zavedení v praxi.

10:15 – 10:45 | Kyberbezpečnost a zavedení kryptografie v praxi

David Řihošek
ProID (MONET+)
Nejčastější chyby v zabezpečení kyberprostoru organizací. Příklady z praxe a projektů uvnitř soukromých firem i povinných subjektů.

10:45 – 11:15 | Jak probíhá ransomware útok

Jakub Alimov
Alinet cz
Jak si útočníci vybírají svoji oběť. Jak útok skutečně probíhá. Reálné příběhy z ransomware útoků, jejich vyšetřování a také, jak se proti nim efektivně bránit.

11:15 – 11:45 | Přehled dotačních titulů pro financování kybernetického zabezpečení

Marek Vaculík
enovation
Přehled dotačních titulů EU (stávajících i plánovaných), které je možné využít při řešení kybernetického zabezpečení uvnitř firem a úřadů.

11:45-12:00 Závěrečná diskuze

Na konci konference vylosujeme z účastníků výherce mobilního telefonu iPhone.

Všem registrovaným zašleme prezentace z konference a další potřebné materiály.

Zjistěte svůj Security index

Otestujte úroveň zabezpečení svého úřadu či firmy v našem unikátním online testu.
Zjistěte možná ohrožení a způsoby, jak jim zabránit.

Začít online test

Materiály ke stažení

Maximální výše pokuty za nedodržení směrnice je 10 000 000 Kč, nebo 2 % z celkového celosvětového ročního obratu společnosti. Připravte se včas.