Zjistěte vše o nové směrnici EU, kterou bude muset splnit více než 6 000 českých firem

Bezplatná konference, která vám pomůže zorientovat v nové evropské legislativě týkající se kybernetické bezpečnosti.

Videozáznam a prezentace zdarma

Po vyplnění formuláře vám zašleme zdarma všechny výstupy z proběhlé konference.

Formát konference

  • Akce je virtuální a bude přenášena formou online streamu.
  • Adresa a materiály k akci vám budou doručeny na e-mail.
  • Kapacita akce není omezena. Registrace i účast jsou zdarma.
  • V průběhu konference můžete formou chatu pokládat dotazy.
  • Pokud vás zajímá konkrétní téma, můžete jej napsat při registraci.

NIS 2 pro vyšší kybernetickou bezpečnost

Již brzy vstoupí v platnost nová celoevropská strategie kybernetické bezpečnosti, známá jako směrnice NIS 2. Ta bude mít zásadní dopad na fungování tisíců českých firem a organizací. Zavádí totiž řadu pravidel pro zajištění bezpečnosti jejich kyberprostoru proti hackerským útokům.

Maximální výše pokuty za nedodržení směrnice je 10 000 000 Kč, nebo 2 % z celkového celosvětového ročního obratu společnosti. Připravte se včas a registrujte se na bezplatnou konferenci.

Program a témata

  • 9:00 – 9:15 | Úvodní slovo, zahájení
  • 9:15 – 9:45 | Podrobné představení směrnice NIS 2, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)
  • 9:45 – 10:15 | Informační bezpečnost dle normy ISO 27001, BeSecured
  • 10:15 – 10:45 | Kyberbezpečnost v praxi, ProID
  • 10:45 – 11:15 | Jak probíhá ransomware útok, Alinet CZ
  • 11:15 – 11:45 | Přehled dotačních titulů pro financování kybernetického zabezpečení, enovation
  • 11:45 – 12:00 | Panelová diskuze, závěr

Závěrečné losování

Na konci akce vylosujeme ze všech účastníků výherce mobilního telefonu iPhone.

Směrnice NIS 2 v otázkách a odpovědích

Zjistěte vše o nové legislativě EU pro kyberbezpečnost a co znamená pro vaši organizaci

Proč bude zavedena nová směrnice NIS 2?

Nová směrnice má v celé EU vyřešit tyto hlavní problémy:

  • Nedostatečnou míru kybernetického zabezpečení podniků a institucí působících v EU
  • Vyrovnat rozdíly v odolnosti mezi jednotlivými členskými státy a odvětvími
  • Zavedení jednotné strategie členských států proti nejvýznamnějším hrozbám a problémům
  • Umožnění společné reakce na případné krize

Na která odvětví a typy subjektů se směrnice NIS 2 vztahuje?

Směrnice je navržena tak, aby bylo zajištěno komplexní pokrytí všech odvětví a služeb, které mají zásadní význam pro klíčové společenské a hospodářské činnosti v rámci vnitřního trhu EU. Dělí se do dvou kategorií.

Subjekty zásadního významu:

  • energetika (elektřina, dálkové vytápění a chlazení, ropa, plyn a vodík)
  • doprava (letecká, železniční, vodní a silniční)
  • bankovnictví a infrastruktury finančních trhů
  • zdravotnictví a výroba farmaceutických výrobků včetně očkovacích látek a kritických zdravotnických prostředků
    pitná voda a odpadní vody
  • digitální infrastruktura, výměnné uzly internetu, poskytovatelé služeb DNS, registry internetových domén nejvyšší úrovně (TLD)
  • poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center, sítě pro doručování obsahu
  • poskytovatelé služeb vytvářejících důvěru a veřejné sítě elektronických komunikací a služby elektronických komunikací
  • veřejná správa
  • vesmír

Důležité subjekty:

  • poštovní a kurýrní služby
  • nakládání s odpady, chemické látky
  • potraviny
  • výroba jiných zdravotnických prostředků, počítačů a elektroniky, strojního zařízení a motorových vozidel
  • digitální poskytovatelé (internetová tržiště, internetové vyhledávače a platformy služeb sociálních sítí)

Tedy většina komerčních subjektů!

Jaká rizika má směrnice řešit?

Směrnice se vztahuje na všechna rizika. Zahrnuje přírodní katastrofy, rizika způsobená člověkem včetně nehod, teroristických útoků, trestné činy a ohrožení veřejného zdraví.

Jak se dozvím, že se směrnice vztahuje na moji organizaci?

Informování subjektů bude kombinací obecné informační kampaně a cíleného oslovování Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).

Jaké povinnosti z toho vyplynou pro zahrnuté subjekty?

Vybrané subjekty budou povinny provádět vlastní posouzení rizik. Toto posouzení musí zohlednit jak výsledky posouzení rizik na vnitrostátní úrovni, tak místní podmínky a specifika. Na tomto základě pak přijmou technická a organizační opatření ke zvýšení své odolnosti. Rovněž budou příslušným orgánům poskytovat informace o všech incidentech a možných incidentech.

Konkrétně se jedná o:

  • analýzu rizik a politiku bezpečnosti informačních systémů
  • řešení incidentů (prevence a odhalování incidentů a reakce na ně)
  • řízení kontinuity provozu a krizové řízení
  • zabezpečení dodavatelského řetězce včetně bezpečnostních aspektů týkajících se vztahů mezi každým subjektem a jeho dodavateli nebo poskytovateli služeb, jako jsou poskytovatelé služeb ukládání a zpracování dat nebo řízených bezpečnostních služeb
  • zabezpečení pořizování, vývoje a údržby sítě a informačních systémů, včetně zveřejňování informací o zranitelnostech a jejich řešení
  • politiky a postupy (testování a audit) za účelem posouzení účelnosti opatření k řízení rizik v oblasti kybernetické bezpečnosti
  • používání kryptografie a šifrování

Jak zavést používání kryptografie a šifrování uvnitř organizace pro NIS 2?

Vhodnou cestou je implementace certifikovaných nástrojů pro bezpečnou, dvoufaktorovou autentizaci do počítačů, systémů a firemních aplikací (definuje Zákon o kybernetické bezpečnosti), které umožňují i kvalifikovaný elektronický podpis (dle evropského nařízení eIDAS) a pokročilé kryptografické operace s odesílanými daty.

Více o kryptografických nástrojích

Jaké hrozí pokuty při nedodržení pravidel směrnice NIS 2?

Za nedodržení pravidel stanovených směrnicí (zejm. přijetí opatření k řízení bezpečnostních rizik a plnění oznamovací povinnosti) hrozí pokuta, jejíž maximální výše začíná na částce 10 000 000 Kč (nebo 2 % z celkového celosvětového ročního obratu podniku v předchozím rozpočtovém roce – podle toho, co je vyšší).

Směrnice zavazuje státy stanovit tento minimální strop, nebo jej mít vyšší.

V čem se liší nová směrnice NIS 2 od předchozí směrnice NIS 1?

  • Nová směrnice podstatně rozšiřuje okruh institucí, které ji budou muset povinně splnit
  • To znamená, že rozšiřuje oblast působnosti stávající směrnice tím, že doplňuje nová odvětví podle jejich významu pro hospodářství a společnost, a zavádí jasný limit pro velikost
  • Do oblasti působnosti směrnice NIS 2 budou zahrnuty všechny střední a velké společnosti ve vybraných odvětvích
  • Pro společnosti zpřísňuje a zefektivňuje požadavky na bezpečnost a podávání zpráv
  • Zavádí přísnější opatření dohledu pro vnitrostátní orgány a přísnější požadavky na vymáhání

Podrobný program

Středa 14. září 2022
8:50-9:00 Zahájení streamu

9:00 – 9:15 | Úvodní slovo, zahájení

Ivo Vrána
ProID (MONET+)
Přivítání účastníků a úvodní slovo o projektu, organizační informace.

BIO Ivo Vrána

Ivo Vrána, Product Marketing Manager | ProID (Monet+)

Ivo Vrána se dlouhodobě zabývá propagací témat a produktů, souvisejících s kybernetickou bezpečností, digitální identitou a aplikovanou kryptografií. Zaměřuje se na segment zaměstnanecké identity (Workforce Identity) a nástroje pro bezpečné, vícefaktorové přihlášení do firemních systémů a cloudů.

9:15 – 9:45 | Podrobné představení směrnice NIS 2

Vladěna Sasková
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)
Představení nové směrnice NIS 2 a povinností z ní vyplývajících. Jaké organizace pod ní spadají, co mají očekávat a jak se mají připravit.

BIO Vladěna Sasková

Vladěna Sasková | NÚKIB

Právník na odboru regulace NÚKIB, kde se spolu s kolegy věnuje určování povinných osob podle zákona o kybernetické bezpečnosti, poskytování metodické pomoci při výkladu zákona a při zavádění bezpečnostních standardů do praxe a přípravě právních předpisů regulujících oblast kybernetické bezpečnosti.

9:45 – 10:15 | Informační bezpečnost dle normy ISO 27001

Radim Trávníček
BeSecured
Rodina norem ISO 27001 a jejich využití z pohledu informační bezpečnosti. Tvorba efektivní bezpečnostní politiky, zvládnutí analýzy rizik a její zavedení v praxi.

BIO Radim Trávníček

Radim Trávníček (Information Security Specialista | Cofounder @ BeSecured)

Bezpečnostní specialista s mnoholetými zkušenostmi v roli školitele, bezpečnostního manažera, manažera ISMS, CISO, Lead auditora ISMS, specialisty na bezpečnostní rizika a Business Continuity manažera. Během svých projektů klientům pomáhal zavést a řídit různorodé bezpečnostní nařízení a standardy, jako je např. TISAX, GDPR, ISO 27001 ISMS, ISO 22301 BCMS, Kybernetický zákon, CMMC, HIPAA nebo PCI DSS. A to v prostředí korporací, středních a malých společností, ale také v subjektech státní správy.

10:15 – 10:45 | Kyberbezpečnost a zavedení kryptografie v praxi

David Říhošek
ProID (MONET+)
Nejčastější chyby v zabezpečení kyberprostoru organizací. Příklady z praxe a projektů uvnitř soukromých firem i povinných subjektů.

BIO David Řihošek

David Řihošek, Project Manager | ProID (Monet+)

Bezpečnostní specialista s mnoholetými zkušenostmi v implementaci kryptografických prostředků uvnitř organizací z oblasti státní správy, zdravotnictví a výrobních firem. Specializuje se na výstavbu PKI infrastruktury, systémy digitálních klíčů a certifikační autority.

10:45 – 11:15 | Jak probíhá ransomware útok

Jakub Alimov
Alinet CZ
Jak si útočníci vybírají svoji oběť. Jak útok skutečně probíhá. Reálné příběhy z ransomware útoků, jejich vyšetřování a také, jak se proti nim efektivně bránit.

BIO Jakub Alimov

Jakub Alimov, CEH, CHFI | Alinet CZ s.r.o.

Pracuje jako security konzultant a ransomware hunter ve společnosti Alinet CZ s.r.o. Má více než 13 let zkušeností s kybernetickou bezpečností a řešil desítky ransomware útoků. Jeho hlavním zaměřením jsou právě ransomware útoky, penetrační testy a bezpečnostní audity v komplexních prostředích středních firem a rozsáhlých korporacích. Vede incident response team a bádá na poli kybernetických útoků.

11:15 – 11:45 | Přehled dotačních titulů pro financování kybernetického zabezpečení

Marek Vaculík
enovation
Přehled dotačních titulů EU (stávajících i plánovaných), které je možné využít při řešení kybernetického zabezpečení uvnitř firem a úřadů.

BIO Marek Vaculík

Mgr. Marek Vaculík, Ph.D., Dotační specialista | enovation

Marek má 11 let zkušeností s přípravou, administrací a řízením dotačních a výzkumných projektů. Během své profesní kariery se podílel na přípravě a realizaci více než 30 projektů spolufinancovaných z řady operačních programů strukturálních fondů. Působí také jako hodnotitel projektových záměrů v OP VVV, TAČR a ITI Olomoucké aglomerace a aktuálně v enovation vede tým odborníků zaměřených na digitalizaci, konektivitu a technologie.

11:45-12:00 Závěrečná diskuze

Na konci konference vylosujeme z účastníků výherce mobilního telefonu iPhone.

Všem registrovaným zašleme prezentace z konference a další potřebné materiály.

Zjistěte svůj Security index

Otestujte úroveň zabezpečení svého úřadu či firmy v našem unikátním online testu.
Zjistěte možná ohrožení a způsoby, jak jim zabránit.

Začít online test

Materiály ke stažení