Zajistěte soulad s novým zákonem o kybernetické bezpečnosti pomocí integrovaného řešení GoodAccess, Logmanager a ProID.
Úvodní virtuální konference:
Středa 19. února 2024, 14:00–16:00 hod.
Splnění technických požadavků ZoKB s Technologickou aliancí
Komplexní řešení
Podpora v češtině
Rychlá implementace
Technologická aliance:
Spolehlivý partner pro naplnění souladu s novým ZoKB
Aliance se sestává z českých výrobců, kteří rozumí lokálním požadavkům a specifikům trhu. Propojením ověřených nástrojů eliminujete nutnost hledat, ověřovat a integrovat jednotlivé produkty od různých dodavatelů. Pomůžeme vám pokrýt až 95 % technických požadavků nového zákona o kybernetické bezpečnosti.
Centralizovaný sběr, analýza a uchování logů. SIEM. Zaznamenávání a vyhodnocování bezpečnostních a relevantních provozních událostí.
Zero Trust Architektura – řízení přístupu na základě identity, vzdálený přístup a vlastní zařízení (BYOD), šifrování a segmentace sítě.
Fyzická bezpečnost, správa a ověřování identit, řízení přístupových oprávnění, multifaktorová autentizace a elektronický podpis.
Úvodní virtuální konference:
Středa 19. 2. 2025, 14:00–16:00 hod.
Registrujte se na bezplatnou virtuální konferenci pro řešení technických požadavků NIS 2/ZoKB
Program konference - řešení povinných technologií
- Fyzická bezpečnost
- Bezpečnost komunikačních sítí
- Správa a ověřování identit
- Řízení přístupových oprávnění
- Detekce kybernetických bezpečnostních událostí
- Zaznamenávání bezpečnostních a relevantních provozních událostí
- Vyhodnocování kybernetických bezpečnostních událostí
- Aplikační bezpečnost
- Kryptografické algoritmy
- Zajišťování dostupnosti regulované služby
- Zabezpečení průmyslových, řídicích a obd. spec. technických aktiv
Fotografie z předchozích konferencí
Směrnice NIS 2 v otázkách a odpovědích
Zjistěte vše o nové legislativě EU pro kyberbezpečnost a co znamená pro vaši organizaci
Nová směrnice má v celé EU vyřešit tyto hlavní problémy:
- Nedostatečnou míru kybernetického zabezpečení podniků a institucí působících v EU
- Vyrovnat rozdíly v odolnosti mezi jednotlivými členskými státy a odvětvími
- Zavedení jednotné strategie členských států proti nejvýznamnějším hrozbám a problémům
- Umožnění společné reakce na případné krize
Směrnice je navržena tak, aby bylo zajištěno komplexní pokrytí všech odvětví a služeb, které mají zásadní význam pro klíčové společenské a hospodářské činnosti v rámci vnitřního trhu EU. Dělí se do dvou kategorií.
Subjekty zásadního významu:
- energetika (elektřina, dálkové vytápění a chlazení, ropa, plyn a vodík)
- doprava (letecká, železniční, vodní a silniční)
- bankovnictví a infrastruktury finančních trhů
- zdravotnictví a výroba farmaceutických výrobků včetně očkovacích látek a kritických zdravotnických prostředků
- pitná voda a odpadní vody
digitální infrastruktura, výměnné uzly internetu, poskytovatelé služeb DNS, registry internetových domén nejvyšší úrovně (TLD) - poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center, sítě pro doručování obsahu
- poskytovatelé služeb vytvářejících důvěru a veřejné sítě elektronických komunikací a služby elektronických komunikací
- veřejná správa
- vesmír
Důležité subjekty:
- poštovní a kurýrní služby
- nakládání s odpady, chemické látky
- potraviny
- výroba jiných zdravotnických prostředků, počítačů a elektroniky, strojního zařízení a motorových vozidel
- digitální poskytovatelé (internetová tržiště, internetové vyhledávače a platformy služeb sociálních sítí)
- Tedy většina komerčních subjektů!
Směrnice se vztahuje na všechna rizika. Zahrnuje přírodní katastrofy, rizika způsobená člověkem včetně nehod, teroristických útoků, trestné činy a ohrožení veřejného zdraví.
Informování subjektů bude kombinací obecné informační kampaně a cíleného oslovování Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).
Vybrané subjekty budou povinny provádět vlastní posouzení rizik. Toto posouzení musí zohlednit jak výsledky posouzení rizik na vnitrostátní úrovni, tak místní podmínky a specifika. Na tomto základě pak přijmou technická a organizační opatření ke zvýšení své odolnosti. Rovněž budou příslušným orgánům poskytovat informace o všech incidentech a možných incidentech.
Konkrétně se jedná o:
- analýzu rizik a politiku bezpečnosti informačních systémů
- řešení incidentů (prevence a odhalování incidentů a reakce na ně)
- řízení kontinuity provozu a krizové řízení
- zabezpečení dodavatelského řetězce včetně bezpečnostních aspektů týkajících se vztahů mezi každým subjektem a jeho dodavateli nebo poskytovateli služeb, jako jsou poskytovatelé služeb ukládání a zpracování dat nebo řízených bezpečnostních služeb
- zabezpečení pořizování, vývoje a údržby sítě a informačních systémů, včetně zveřejňování informací o zranitelnostech a jejich řešení
- politiky a postupy (testování a audit) za účelem posouzení účelnosti opatření k řízení rizik v oblasti kybernetické bezpečnosti
- používání kryptografie a šifrování
Vhodnou cestou je implementace certifikovaných nástrojů pro bezpečnou, dvoufaktorovou autentizaci do počítačů, systémů a firemních aplikací (definuje Zákon o kybernetické bezpečnosti), které umožňují i kvalifikovaný elektronický podpis (dle evropského nařízení eIDAS) a pokročilé kryptografické operace s odesílanými daty.
Za nedodržení pravidel stanovených směrnicí (zejm. přijetí opatření k řízení bezpečnostních rizik a plnění oznamovací povinnosti) hrozí pokuta, jejíž maximální výše začíná na částce 10 000 000 Kč (nebo 2 % z celkového celosvětového ročního obratu podniku v předchozím rozpočtovém roce – podle toho, co je vyšší).
Směrnice zavazuje státy stanovit tento minimální strop, nebo jej mít vyšší.
Nová směrnice podstatně rozšiřuje okruh institucí, které ji budou muset povinně splnit
To znamená, že rozšiřuje oblast působnosti stávající směrnice tím, že doplňuje nová odvětví podle jejich významu pro hospodářství a společnost, a zavádí jasný limit pro velikost
Do oblasti působnosti směrnice NIS 2 budou zahrnuty všechny střední a velké společnosti ve vybraných odvětvích
Pro společnosti zpřísňuje a zefektivňuje požadavky na bezpečnost a podávání zpráv
Zavádí přísnější opatření dohledu pro vnitrostátní orgány a přísnější požadavky na vymáhání