Začátkem dubna 2024 čeká nZKB další významný milník – "velká legislativní rada vlády". Zde se nejspíš bude lámat chleba nad tím, zda bude nezbytné návrh nZKB ještě upravit.

Jen upozorňuji, že pro velkou část v budoucnu regulovaných subjektů jsou, z praktického hlediska, stěžejní vyhlášky o regulovaných službách a pak vyhlášky s bezpečnostními opatřeními podle režimu regulace (vyšší nebo nižší režim). Tyto vyhlášky budou mít samostatný legislativní proces. Tedy – i po vydání nZKB mohou nastat další změny. Je ale zbytečné příliš předbíhat. Počkejme si na to, až budou oficiální zdroje. Na spekulace jsou tu jiná média.

Mezitím se podívejme na jiné související oblasti.

Postřehy z pročítání návrhů nZKB po mezirezortu (1. díl)

Martin Konečný

·

Jan 6

Read full story

Postřehy z pročítání návrhů nZKB po mezirezortu (2. díl)

Martin Konečný

·

Jan 30

Read full story

Penetrační testování

nZKB bude požadovat po regulovaných subjektech jako jedno z opatření i provádění skenů zranitelností a penetrační testování. Pokud vás tato oblast zajímá, nebo je pro vás relevantní, mrkněte na tento video rozhovor s Lukášem Neudertem, penetračním testerem z Pentesty s.r.o.

“NIS2 fantomiáda”

Co se děje na trhu kolem NIS2? Mám pocit, že se nám tu objevuje něco, čemu říkám “NIS2 fantomiáda”.

Fámy, strašení, šarlatánství, odborníci zrození ze dne na den, míchání jablek s hruškami, poskytování mylných informací… To jsou ukazatele, že jste narazili na NIS2 fantoma a měli byste si dát opravdový pozor, jak moc svému konzultantovi věříte.

Bohužel, tohle vše vnímám kolem sebe, u svých zákazníků, u zákazníků naší konkurence nebo u svých kolegů z oboru, kteří přicházejí k novým klientům po NIS2 fantomech. GDPR už není tak trendy, trendy je NIS2.

Je několik situací, kdy si firma zve konzultanta. Já zde uvedu pouze dva – buďto potřebuje “odborníka z jiného města”, nebo zkrátka potřebuje experta na oblast, kde požadované expertní schopnosti nemá v interním týmu. Co se ale stane, když se místo experta objeví NIS2 fantom? Je to jako kdybyste použili např. ChatGPT k tomu, aby vám popsal operaci tlustého střeva (nebo jiný postup zcela mimo váš obor/vaše znalosti), vy jste tomu bezmezně uvěřili a šli podle toho operovat. Určitě chápete, kam tím mířím.

Na co si ale dát pozor? Jak se vyhnout fantomům? Vím hlavně to, že nestačí hledět pouze na to, jaká firma vám službu dodává. Expertíza je o lidech. Proto je klíčové koukat se na zkušenosti, reference a také background jednotlivých konzultantů.

Minulý týden jsem se dozvěděl o dalším případu firmy, která se nedobrovolně stala součástí NIS2 fantomiády. Abych vám trochu pomohl se tomu vyhnout a vytvořit si vůči NIS2 fantomům štít, sdílím s vámi zdarma svou přednášku z odborného meetupu CyberSecurityPlatform.cz v Ústí n. L. o gap analýzách. Dozvíte se v ní, kdy gap analýzu dělat, kdy nikoliv a tedy jestli konzultanta doopravdy potřebujete. A níže najdete doporučení, které vám pomůže se NIS2 fantomům vyhnout.

NIS2 vs. nZKB - rozdílová tabulka

Věděli jste, že NIS2 nedopadá na firmy, ale na členské státy? Nejen já, ale i spousta mých kolegů se snažíme o osvětu v tomto tématu. Stále jsou ale konzultantské firmy, které provádějí gap analýzy ryze českým firmám podle NIS2, což není dobrý přístup. Jaké jsou v tom rozdíly a jak pro vás bude “použitelná” gap analýza, kde kritéria budou pouze na základě NIS2, můžete krásně vidět v souboru s názvem “Rozdílová tabulka” zde v oficiálních materiálech v EKLEPu. Toto srovnání totiž ilustruje, jaké požadavky klade EU a jak je zapracovává do nZKB ČR.

NIS 2 fantomové jsou i na Slovensku

I na Slovensku bojují osvětou proti NIS2 fantomům, jen pro ně nemají tak "cool" přezdívku. Pokud vás zajímá situace na Slovensku, pak by se Vám mohlo hodit toto video z webináře “Kompetenčného a certifikačného centra kybernetickej bezpečnosti” z 20.3.2024.

Chcete být odolní vůči NIS2 fantomům?

V návaznosti na můj příklad s využitím ChatGPT k operaci (viz výše) – k tomu, abyste byli proti NIS2 fantomům odolní, musíte umět rozpoznat, že vám neříkají pravdu. S tím by vám mohl pomoci náš čtyřměsíční kurz k nZKB.

Níže najdete pár fotografií z tvorby obsahu a moji videopozvánku. A jako pro odběratele tohoto newsletteru mám pro vás VIP kód pro 10% slevu: 4M-NZKB-VIP

Tímto bych vás rád osobně pozval do 4měsíčního nZKB kurzu

Zdroje:

• https://www.cybersecurityplatform.cz/udalosti/4-mesicni-kurz-k-novemu-kybernetickemu-zakonu

• https://www.guardians.cz/

• https://www.odok.cz/portal/veklep/material/ALBSCSSFKU7S/ALBSCZQBLUGX

• Kompetenčné a certifikačné centrum kybernetickej bezpečnosti