railsformers_skoleni_kyberneticka_bezpecnost.png

Jako každá IT firma neustále sledujeme nové trendy a vzděláváme se. Aktuálně jsme byli proškoleni v oblasti kybernetické bezpečnosti dle zákona č. 226/2022 Sb. a vyhlášky č. 82/2018 Sb. o základních pojmech doplněných praktickými příklady. Školení probíhalo i z důvodu přípravy implementace naší společnosti na ISO principy, a to ISO 27000.

Školením nás provedl ředitel odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost Ing. Adam Kučínský.

Cílem semináře bylo poskytnout ucelený přehled o aktuální a zejména připravované legislativě spojené s kybernetickou bezpečností, a to nové směrnici EU o kybernetické bezpečnosti (tzv. směrnice NIS2). Tato nová evropská směrnice byla 27. prosince 2022 publikována v Úředním věstníku EU a nyní běží lhůta 21 měsíců pro její implementaci do českého právního řádu. Seminář se věnoval předpokládanému dopadu směrnice do právního řádu ČR a na státní i soukromé organizace.

Obsah semináře v bodech:

1) Zákon o kybernetické bezpečnosti a související předpisy dle aktuálního stavu

  • Na koho současná regulace dopadá - určovací vyhlášky (vyhláška o významných informačních systémech, vyhláška o provozovatelích základních služeb, nařízení vlády o kritické infrastruktuře).
  • Co regulace kybernetické bezpečnosti vyžaduje - vyhláška č. 82/2018 Sb. o kybernetické bezpečnosti.

2) Kontrola plnění požadavků zákona o kybernetické bezpečnosti

  • Jak kontrola probíhá, jak se na ni připravit a jaké jsou časté problémy.

3) Regulace využívání cloud computingu ve veřejné správě a její dopady do poskytování cloudových služeb

  • Poskytování cloudových služeb je ve veřejné správě regulováno - co regulace požaduje a jak funguje?

4) Směrnice NIS2 a jak se promítne do zákona o kybernetické bezpečnosti

  • Co směrnice NIS2 požaduje, na koho dopadá a co mění.
  • Časový rámec přijetí směrnice a legislativních změn na národní úrovni.
  • Předpokládané dopady na jednotlivá odvětví a služby.

Školení bylo velice přínosné a můžeme jej doporučit. Informace, které jsme na školení získali nám velmi pomůžou s praktickou realizací bezpečnostních opatření v informačních systémech naší firmy, ať už těch interních nebo těch, které vyvíjíme pro naše klienty.
Zároveň nám školení objasnilo rozdíly mezi dosud platným ZoKB, případně VoKB a novou směrnicí NIS2.