Záznam virtuální konference

Směrnice NIS 2 v praxi
Aktuální stav a bezpečnost organizací

Čtvrtek 21. září 2023, od 9:00 do 12:30

Přehrát záznam

Největší online event na téma kybernetické bezpečnosti a nové směrnice NIS 2. Tentokrát se zaměřením na praktické řešení a aktuální stav legislativy.

Čtvrté pokračování odborné konference k nové směrnici EU, kterou bude muset splnit více než 6 000 českých a 3 000 slovenských organizací.

Záznam zdarma

Pro shlédnutí kompletního záznamu a stáhnutí všech prezentací vyplňte prosím formulář.

    Vyplněním formuláře souhlasíte se zpracováním osobních údajů.

    Program a témata

    • od 9:00 | Úvodní slovo, zahájení, Ivo Vrána, ProID
    • 9:00 – 9:30 | Aktuální stav NIS2 a ZKB, Vladěna Sasková, NÚKIB
    • 9:30 – 10:00 | Praktický postup implementace kybernetické bezpečnosti podle NIS2 a ZKB, Michal Zedníček, Alef
    • 10:00 – 10:30 | Dvoufaktorové ověření a odolná kryptografie pro NIS2, Zdeněk Huspenina, ProID
    • 10:30 – 10:40 | Krátká přestávka
    • 10:40 – 11:20 | Aktivity hackerských skupin a jejich skutečná operabilita, Jan Marek a Daniel Hejda, Cyber Rangers
    • 11:20 – 11:50 | Jak řídit vývoj zakázkové aplikace v souladu s NIS2?, Jan Zajíc, Corpus Solutions
    • 11:50 – 12:20 | Bezpečný vstupní systém a fyzická bezpečnost pro NIS2, Martin Tischer, Cominfo
    • 12:30 | Závěr, losování

    Závěrečné losování

    Na konci akce vylosujeme ze všech účastníků výherce Lego Technic Ford GT.

    Fotografie z předchozích konferencí

    Praktické řešení NIS 2

    Pomůžeme vám zavést řízení bezpečnosti (ISMS) pro NIS 2, nastavit procesy i technologie. Rychle a komplexně.

    Směrnice NIS 2 v otázkách a odpovědích

    Zjistěte vše o nové legislativě EU pro kyberbezpečnost a co znamená pro vaši organizaci

    Nová směrnice má v celé EU vyřešit tyto hlavní problémy:

    Nedostatečnou míru kybernetického zabezpečení podniků a institucí působících v EU
    Vyrovnat rozdíly v odolnosti mezi jednotlivými členskými státy a odvětvími
    Zavedení jednotné strategie členských států proti nejvýznamnějším hrozbám a problémům
    Umožnění společné reakce na případné krize

    Směrnice je navržena tak, aby bylo zajištěno komplexní pokrytí všech odvětví a služeb, které mají zásadní význam pro klíčové společenské a hospodářské činnosti v rámci vnitřního trhu EU. Dělí se do dvou kategorií.

    Subjekty zásadního významu:
    energetika (elektřina, dálkové vytápění a chlazení, ropa, plyn a vodík)
    doprava (letecká, železniční, vodní a silniční)
    bankovnictví a infrastruktury finančních trhů
    zdravotnictví a výroba farmaceutických výrobků včetně očkovacích látek a kritických zdravotnických prostředků
    pitná voda a odpadní vody
    digitální infrastruktura, výměnné uzly internetu, poskytovatelé služeb DNS, registry internetových domén nejvyšší úrovně (TLD)
    poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center, sítě pro doručování obsahu
    poskytovatelé služeb vytvářejících důvěru a veřejné sítě elektronických komunikací a služby elektronických komunikací
    veřejná správa
    vesmír
    Důležité subjekty:
    poštovní a kurýrní služby
    nakládání s odpady, chemické látky
    potraviny
    výroba jiných zdravotnických prostředků, počítačů a elektroniky, strojního zařízení a motorových vozidel
    digitální poskytovatelé (internetová tržiště, internetové vyhledávače a platformy služeb sociálních sítí)
    Tedy většina komerčních subjektů!

    Směrnice se vztahuje na všechna rizika. Zahrnuje přírodní katastrofy, rizika způsobená člověkem včetně nehod, teroristických útoků, trestné činy a ohrožení veřejného zdraví.

    Informování subjektů bude kombinací obecné informační kampaně a cíleného oslovování Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).

    Vybrané subjekty budou povinny provádět vlastní posouzení rizik. Toto posouzení musí zohlednit jak výsledky posouzení rizik na vnitrostátní úrovni, tak místní podmínky a specifika. Na tomto základě pak přijmou technická a organizační opatření ke zvýšení své odolnosti. Rovněž budou příslušným orgánům poskytovat informace o všech incidentech a možných incidentech.

    Konkrétně se jedná o:
    analýzu rizik a politiku bezpečnosti informačních systémů
    řešení incidentů (prevence a odhalování incidentů a reakce na ně)
    řízení kontinuity provozu a krizové řízení
    zabezpečení dodavatelského řetězce včetně bezpečnostních aspektů týkajících se vztahů mezi každým subjektem a jeho dodavateli nebo poskytovateli služeb, jako jsou poskytovatelé služeb ukládání a zpracování dat nebo řízených bezpečnostních služeb
    zabezpečení pořizování, vývoje a údržby sítě a informačních systémů, včetně zveřejňování informací o zranitelnostech a jejich řešení
    politiky a postupy (testování a audit) za účelem posouzení účelnosti opatření k řízení rizik v oblasti kybernetické bezpečnosti
    používání kryptografie a šifrování

    Vhodnou cestou je implementace certifikovaných nástrojů pro bezpečnou, dvoufaktorovou autentizaci do počítačů, systémů a firemních aplikací (definuje Zákon o kybernetické bezpečnosti), které umožňují i kvalifikovaný elektronický podpis (dle evropského nařízení eIDAS) a pokročilé kryptografické operace s odesílanými daty.

    Více o kryptografických nástrojích

    Za nedodržení pravidel stanovených směrnicí (zejm. přijetí opatření k řízení bezpečnostních rizik a plnění oznamovací povinnosti) hrozí pokuta, jejíž maximální výše začíná na částce 10 000 000 Kč (nebo 2 % z celkového celosvětového ročního obratu podniku v předchozím rozpočtovém roce – podle toho, co je vyšší).

    Směrnice zavazuje státy stanovit tento minimální strop, nebo jej mít vyšší.

    Nová směrnice podstatně rozšiřuje okruh institucí, které ji budou muset povinně splnit
    To znamená, že rozšiřuje oblast působnosti stávající směrnice tím, že doplňuje nová odvětví podle jejich významu pro hospodářství a společnost, a zavádí jasný limit pro velikost
    Do oblasti působnosti směrnice NIS 2 budou zahrnuty všechny střední a velké společnosti ve vybraných odvětvích
    Pro společnosti zpřísňuje a zefektivňuje požadavky na bezpečnost a podávání zpráv
    Zavádí přísnější opatření dohledu pro vnitrostátní orgány a přísnější požadavky na vymáhání

    Materiály ke stažení

    Partneři a podpora projektu

    Maximální výše pokuty za nedodržení směrnice je 10 000 000 €, nebo 2 % z celkového celosvětového ročního obratu společnosti. Připravte se včas.