Regulace podle NIS2: Způsoby, jak naplnit cíle zákona, budou muset firmy hledat samostatně
Oblast kybernetické bezpečnosti představuje performativní přístup. Regulované subjekty mají vymýšlet vlastní řešení, jak požadavkům zákona dostát.
Článek
Podobné články
-
Vlastimil Paclt, Vojtěch Machoň (NTT DATA): Firmy si myslí, že mají papír a tím to pro ně hasne. Pro regulace NIS2 a DORA to ale stačit nebude
Jaké novinky přináší českým firmám kyberbezpečnostní regulace NIS2 a DORA? Jak konkrétně postupovat při analýze rizik? A chystá se hon na nedostatkové kyberbezpečnostní experty? -
Regulace podle NIS2: střední a velké podniky čekají desítky nových povinností
Firmy budou muset třeba povinně zabezpečit své sítě, spravovat a ověřovat identity a řídit přístupová oprávnění. Velké podniky čeká i řízení dodavatelů nebo audit kybernetické bezpečnosti. -
Regulace podle NIS2: na koho nová pravidla dopadnou?
Nová regulace kybernetické bezpečnosti podle směrnice NIS2 už za rok dopadne na nejméně 6 tisíc dalších subjektů a organizací. Díky našemu seriálu budete na novinky včas připraveni. -
Regulace podle NIS2: Kyberbezpečnost navazuje i na GDPR, incident s únikem osobních dat přiláká pozornost více úřadů
Na kyberbezpečnost by se měly zaměřit i menší firmy, které sice pod regulaci podle NIS2 nespadnou, za následky kybernetického incidentu jim ale hrozí sankce od ÚOOÚ. -
Regulace podle NIS2: Dvoufaktorová autentizace bude standardem, dočasně ji půjde nahradit složitějším heslem
Velké podniky budou muset na kyberbezpečnost pamatovat i při plánování akvizic, aby nově pořízené systémy neohrozily ty jejich stávající. -
Regulace podle NIS2: subdodavatele velkých podniků mohou nová pravidla vyřadit ze hry
V režimu vyšších povinností budou muset podniky přijmout organizační opatření týkající se subdodavatelů. V určitých případech bude možné plnění prostřednictvím subdodávek zcela zakázat. -
Regulace podle NIS2: Portál NÚKIBu napoví rozsah nových povinností
Interaktivní formulář podle zadaného odvětví poskytované služby a dalších kritérií odhadne, jestli na službu dopadne připravovaná regulace i v jak přísném režimu. -
Regulace podle NIS2: přísnější režim zvýší personální nároky, nebude stačit jeden pracovník vyčleněný na celou kyberbezpečnost
Návrh vyhlášky vyjmenovává bezpečnostní role a vylučuje hromadění funkcí. Velké podniky budou muset na kyberbezpečnost vyčlenit přinejmenším tři pracovníky. -
Regulace podle NIS2: NÚKIB termín transpozice směrnice nestihne, sankcí se ale nebojí
Hotovo mají pouze Maďarsko a Chorvatsko. Podle šéfa úřadu je to díky tomu, že směrnici NIS2 v podstatě jen přeložily. -
Regulace podle NIS2: papírování pokračuje, velké podniky budou muset pravidelně řídit rizika
Údělem regulovaných subjektů s vyššími povinnostmi bude nejméně každý rok vyhodnotit rizika číhající na jejich systémy a popsat opatření, která jim mají předejít. -
Regulace podle NIS2: Překryv služeb v různých režimech půjde optimalizovat
Poskytovatelé více služeb zařazených pod odlišné režimy regulace budou motivováni k tomu své podnikání rozdělit. Jinak pro ně začne platit přísnější metr na všechno. -
Regulace podle NIS2: kontroly mohou přijít i bez ohlášení a hrozí stamilionové pokuty
Nový kybernetický zákon podle směrnice NIS2 umožní regulátorovi významně přitvrdit. NÚKIB bude moci ukládat pokuty i procentem z ročního celosvětového obratu. -
![Regulace podle NIS2: Vláda nechtěla říct, v jaké podobě kyberbezpečnostní zákon schválila [AKTUALIZOVÁNO]](https://i.iinfo.cz/images/462/neprijemne-vzpominky-cenou-za-lzi-a-mlceni-je-nemoc-1.jpg "Regulace podle NIS2: Vláda nechtěla říct, v jaké podobě kyberbezpečnostní zákon schválila [AKTUALIZOVÁNO]")
Regulace podle NIS2: Vláda nechtěla říct, v jaké podobě kyberbezpečnostní zákon schválila [AKTUALIZOVÁNO]
Úřad odmítal zveřejnit finální stanovisko předsedy Legislativní rady vlády, podle kterého se má regulace kybernetické bezpečnosti upravit. -
Ještě přísnější regulace než podle NIS2 čeká banky nebo obchodníky s kryptoměnami
Nařízení DORA je více detailní než NIS2 a přizpůsobení se jejím požadavkům bude pro finanční instituce nákladnější. -
Regulace podle NIS2: co musí splnit podniky v mírnějším režimu
Firmy čeká přinejmenším určení osoby odpovědné za kybernetickou bezpečnost a sepsání bezpečnostních politik. Rozsah dokumentace se ale bude lišit podle identifikovaných potřeb. -
Regulace podle NIS2: Případ hacknuté pračky poukázal na obtížnou ochranu Internetu věcí
Terčem útoku se může stát služba využívaná stamiliony lidí, a přesto nespadající pod působnost kyberbezpečnostní směrnice NIS2. Provozovatele tak nejde donutit, aby zranitelnost odstranil. -
Regulace podle NIS2: Na mírněji regulované firmy by kontrola měla přijít až při problému
Evropská směrnice vyžaduje v rámci spravedlivé rovnováhy povinností dvojí metr na subjekty v režimu základní a důležité. -
Regulace podle NIS2: Náklady na kyberbezpečnost půjdou od desítek tisíc do miliard
Záleží na velikosti podniku, počtu poskytovaných služeb, jejich druhu, míře regulace a jestli se otázce bezpečnosti firma věnuje už nyní. -
Regulace podle NIS2: Bez nových pravidel hrozí miliardové škody denně
Nově zveřejněná zpráva o hodnocení dopadů regulace vypočítala náklady spojené s kybernetickými útoky, pokud by kyberbezpečnostní zákon nezačal platit.
