Stav nZKB

Zatímco Lupa.cz nový zákon o kybernetické bezpečnosti tak trochu pohřbila, zainteresovaní vědí, že to tak smutné ve skutečnosti nebude. Typy povinných osob a principy samotné regulace ostatně musí zůstat zachovány, neboť vychází ze směrnice NIS2. Změny, které budou snad brzy zveřejněny, se s velkou pravděpodobností většiny regulovaných subjektů z pohledu povinností a principů vůbec nedotknou.

Nicméně vnímám, že spousta organizací, které budou novým kybernetickým zákonem regulovány, logicky vyčkává ohledně aktivit kolem přípravy a kolem bezpečnostních opatření, až bude ohledně stavu návrhu nZKB víc jasno. Soudím tak ze zkušenosti od svých klientů, ale i dle účastníků v našem kurzu (viz níže).

Poznatky z 4 měsíčního nZKB kurzu

To, že zástupci budoucích regulovaných subjektů vyčkávají, až bude nZKB přeci jen v další fázi legislativního procesu, vidíme s kolegy i v našem 4 měsíčním kurzu k novému kybernetickému zákonu. Máme v něm přes 20 odborníků z praxe, které nZKB v budoucnu ovlivní. Většina z nich jsou zástupci již regulovaných subjektů současně platným kybernetickým zákonem. Zástupců těch organizací, které budou regulovány nově je zatím minimum.

Na konci května 24 uzavíráme možnost registrací do 1. běhu kurzu. Pokud byste měli zájem se přihlásit do nového běhu, sledujte web platformy, kde budou nové registrace zveřejněny. Kromě shodného modelu kurzu připravujeme i cenově levnější variantu, která bude založena pouze na online obsahu (nebude obsahovat konzultace s lektory a osobní setkání). Každý si tak může vybrat variantu dle potřeby a možností.

Náš kurz je doslova vyjímečný svým obsahem a jeho objemem – na základě otázek od účastníků totiž postupně rozšiřujeme scope - původně jsme počítali s tím, že do kurzu natočíme 16 hodin výukového obsahu, dnes už ale máme připraveno cca 20 hodin a to nepočítám bonusový obsah.

Zatímco polovina kurzu je plná informací ohledně regulace, které takto pohromadě jen tak nenajdete, v druhé polovině se můžete těšit na bezpečnostní opatření pro nižší a vyšší režim regulace a na ukázky různých nástrojů (GRC, SIEM, LM atd.) a na bonusové rozhovory, natočené jen pro účastníky kurzu.

Ohlédnutí se za mým vystoupením v rámci konference pořádáné FASTER.CZ

V dubnu jsem vystupoval na konferenci, kterou pořádala společnost Faster.cz v krásných prostorech pivovaru a hotelu v Radešíně na Vysočině.

S účastníky jsem sdílel své zkušenosti s podporou firem při přípravě na nZKB. A zde bych vám rád nasdílel k zamyšlení pár slajdů ze své prezentace.

1. Chyby v uvažování zákazníků

2. Další chyby, které souvisí s tím, že zákazník chce občas rovnou “střechu, která by měla levitovat”. Zatímco někdy k tomu mohou být jisté důvody (třeba u pentestů), jindy to z hlediska financí nemusí být ideální krok (např. pokud má zákazník představu rovnou o SOCaaS, ale nemá k tomu potřebné governance a další “schopnosti”).

3. Pozor na psychologii ceny - MD rate není všechno pro správné porovnání nabídek.

4. V souvislosti s mým předchozím newsletterem ještě ilustrace uvažování NIS2 fantomů.

Pokud byste k tomu uvítali můj komentář, můžete se registrovat na webinář viz pozvánka v závěru newsletteru, kde o tom budu také okrajově mluvit.

Mé aktivity v CyberSecurityPlatform.cz

V rámci aktivit pod CyberSecurityPlatform.cz organizujeme řadu zajímavých akcí a to i díky našim partnerům. Mezi takové akce patří např.:

Cyber Pivo

Info o tom, jak CyberPivo probíhá + výzva k zapojení, klidně i mimo Brno je zde na LinkedInu, zjednodušeně spojujeme posezení u piva s úvodní přednáškou a networkingem. Níže ilustrace z posledních CyberPiv.

Máte chuť se také zapojit, tak mi neváhejte napsat!

Meetup v Praze v Opero

Potkejme se osobně v Opero v Praze! Chystáme pro vás ve spolupráci s partnery super příležitost se inspirovat v kyber a networkovat. Zbývá nám pár posledních míst, než registraci uzavřeme, tak neváhejte!

Registrace na Meetup v Opero

Pozn.: Podobnou akci jsme již dělali v Ústí n. L. v prostorách ICUK, kde jsem prezentoval ohledně gap analýz. V Operu se budu gap analýzám věnovat taky, ale jen okrajově, moje prezentace bude více o tom, jak postupovat při zajišťování shody s nZKB.

ISMS Specialistky z Czechitas

Hledáte zaměstnance na ISMS / nZKB? Pak mám pro vás výzvu – podílím se totiž s řadou kolegů na výuce v rámci kurzu “SPECIALISTKA INFORMAČNÍ BEZPEČNOSTI” od Czechitas a máme tam cca 30 šikovných motivovaných žen, kterým je možné nabídnout práci. Kurz běží do konce června 2024, pokud byste chtěli, pošlete mi link na relevantní pozice a zajistím sdílení.

Pozvánka na Virtuální konferenci „Security as a Service“

Blíží se termín virtuální konference s podtitulem “Kyberbezpečnost organizace řešená formou služeb”, kde vystupuji. V rámci své chvíle slávy, vám povím, jak v Guardians.cz poskytujeme MKBaaS a spoustu dalších informací, které by se mohly hodit, nebo alespoň inspirovat.

Konference je zdarma a proběhne ve čtvrtek, 16. května, 13:00 - 16:30. 

Registrace: https://proid.cz/virtualni-konference-security-as-a-service/

Můj tým, Guardians.cz, je totiž členem aliance českých dodavatelů, která představuje koncept technické architektury, který je šitý na míru nejen požadavkům (n)ZoKB / NIS2. Tento koncept je optimální zejména pro střední organizace s desítkami až stovkami zaměstnanců. Naším cílem je společně nabídnout kybernetickou bezpečnost jako službu, aniž bychom museli významně zasahovat do stávající infrastruktury.

Program konference

• 13:00 | Úvodní slovo, zahájení, Ivo Vrána, ProID

• 13:00 – 13:45 | Jak splnit požadavky regulace (ZoKB) plynoucí z NIS2, Martin Konečný, Guardians.cz

• 13:45 – 14:15 | Technická architektura pro ZoKB/NIS2 a Zero Trust, kulatý stůl

• 14:15 – 14:30 | Krátká přestávka

• 14:30 – 15:00 | Bezpečná autentizace a digitální identita technických prvků, Vojtěch Doktor, ProID

• 15:00 – 15:30 | Zero Trust Architektura pro ZoKB/NIS2, Michal Čížek, GoodAccess

• 15:30 – 16:00 | Bezpečnost dat a řešení IT incidentů pomocí SIEM, Luboš Lunter, Logmanager

• 16:00 | Závěr, losování