Jako každá IT firma neustále sledujeme nové trendy a vzděláváme se. Aktuálně jsme byli proškoleni v oblasti kybernetické bezpečnosti dle zákona č. 226/2022 Sb. a vyhlášky č. 82/2018 Sb. o základních pojmech doplněných praktickými příklady. Školení probíhalo i z důvodu přípravy implementace naší společnosti na ISO principy, a to ISO 27000.
Školením nás provedl ředitel odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost Ing. Adam Kučínský.
Cílem semináře bylo poskytnout ucelený přehled o aktuální a zejména připravované legislativě spojené s kybernetickou bezpečností, a to nové směrnici EU o kybernetické bezpečnosti (tzv. směrnice NIS2). Tato nová evropská směrnice byla 27. prosince 2022 publikována v Úředním věstníku EU a nyní běží lhůta 21 měsíců pro její implementaci do českého právního řádu. Seminář se věnoval předpokládanému dopadu směrnice do právního řádu ČR a na státní i soukromé organizace.
Obsah semináře v bodech:
1) Zákon o kybernetické bezpečnosti a související předpisy dle aktuálního stavu
- Na koho současná regulace dopadá - určovací vyhlášky (vyhláška o významných informačních systémech, vyhláška o provozovatelích základních služeb, nařízení vlády o kritické infrastruktuře).
- Co regulace kybernetické bezpečnosti vyžaduje - vyhláška č. 82/2018 Sb. o kybernetické bezpečnosti.
2) Kontrola plnění požadavků zákona o kybernetické bezpečnosti
- Jak kontrola probíhá, jak se na ni připravit a jaké jsou časté problémy.
3) Regulace využívání cloud computingu ve veřejné správě a její dopady do poskytování cloudových služeb
- Poskytování cloudových služeb je ve veřejné správě regulováno - co regulace požaduje a jak funguje?
4) Směrnice NIS2 a jak se promítne do zákona o kybernetické bezpečnosti
- Co směrnice NIS2 požaduje, na koho dopadá a co mění.
- Časový rámec přijetí směrnice a legislativních změn na národní úrovni.
- Předpokládané dopady na jednotlivá odvětví a služby.
Školení bylo velice přínosné a můžeme jej doporučit. Informace, které jsme na školení získali nám velmi pomůžou s praktickou realizací bezpečnostních opatření v informačních systémech naší firmy, ať už těch interních nebo těch, které vyvíjíme pro naše klienty.
Zároveň nám školení objasnilo rozdíly mezi dosud platným ZoKB, případně VoKB a novou směrnicí NIS2.