Technické služby Třeboň pod vedením ředitele Petra Tětka se aktivně připravují na novou směrnici Evropské unie NIS2, která výrazně zpřísňuje požadavky na kybernetickou bezpečnost organizací.
S tímto opatřením jim pomáhá Gordic Cyber Security.Nová legislativa se dotkne širokého spektra veřejných i soukromých subjektů, včetně technických služeb, které spravují klíčovou infrastrukturu měst a obcí. Jako klíčová kritéria je velikost podniku a regulované služby určené ve vyhlášce. Technických služeb se tato povinnost týká v případě, že mají více než 50 zaměstnanců a zabývají se nakládáním s odpady.
Proč se NIS2 zavádí?
Kybernetické hrozby a útoky na infrastrukturu jsou stále častější a sofistikovanější. Směrnice NIS2 proto zavádí přísnější bezpečnostní standardy, které mají zajistit lepší ochranu kritických informačních systémů. Cílem je minimalizovat riziko narušení chodu veřejných a soukromých institucí a zajistit vyšší úroveň bezpečnosti v celé EU.
V rámci přípravy na splnění požadavků NIS2 se v Třeboni rozhodly využít software Cyber Security Audit (CSA) od společnosti GORDIC.
Tento nástroj pomáhá organizacím zmapovat jejich kybernetická rizika, identifikovat slabá místa a implementovat opatření pro zvýšení bezpečnosti IT systémů. Aplikace CSA získala certifikát v souladu se Zákonem o kybernetické bezpečnosti (ZoKB) od renomované auditorské společnosti TAYLLORCOX.
Jde o jediný nástroj na analýzu rizik a řízení kybernetické bezpečnosti na českém trhu, který obdržel tento certifikát.
V CSA zpracujete analýzu mnohem rychleji, přesněji a pohodlněji, než kdybyste zvolili klasické tabulkové a textové editory. Analýzu vedete v zabezpečeném online nástroji, kde máte data k dispozici 24/7. Veškeré informace lze snadno a rychle nahrát, změnit či stáhnout. Aplikace umožňuje celou řadu zajímavých a užitečných pohledů na zpracovávaná data.
CSA neslouží pouze pro analýzu, nýbrž pro její celkové procesní řízení kybernetické bezpečnosti.
Nástroj ulehčí práci a ušetří čas i peníze manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům, auditorům a dalším bezpečnostním odborníkům.
Kromě softwarového řešení je celý proces realizován ve spolupráci s odborným konzultantem, který pomáhá s nastavením bezpečnostních politik a strategií v souladu s legislativními požadavky. Díky kombinaci efektivního nástroje a odborného vedení mohou Technické služby Třeboň nejen splnit požadavky směrnice NIS2, ale také významně posílit ochranu svých informačních systémů a infrastruktury.
Co musí udělat organizace v rámci zavedení NIS2:
- Identifikovat a evidovat bezpečnostní incidenty.
- Vytvořit postupy pro řešení incidentů a plány obnovy po incidentu.
- Provést komplexní analýzu rizik.
- Implementovat adekvátní sadu bezpečnostních opatření.
- Určit manažera kybernetické bezpečnosti i osobu pro přijímání a evidenci hlášení.
- Zajistit pravidelná školení pro zaměstnance o kybernetické bezpečnosti.
Jak vám CSA pomůže?
Software Cyber Security Audit poskytuje komplexní řešení pro řízení kybernetické bezpečnosti, které zahrnuje:
- Bezpečnostní strukturu
- Evidenci a hodnocení aktiv
- Katalog hrozeb a zranitelností
- Mapu aktiv
- Hodnocení rizik
- Přehled bezpečnostních událostí a incidentů
- Návrhy opatření
- Plán zvládání rizik
- Prohlášení o aplikovatelnosti
- Plán kontinuity
- Hodnocení dodavatelů
- Metodiku ISO 27000 i
Proč je NIS2 důležitá?
Směrnice NIS2 přináší nové povinnosti v oblasti kybernetické bezpečnosti, mezi které patří:
- Zavedení přísnějších bezpečnostních opatření a politik.
- Povinnost hlášení kybernetických incidentů v krátkých lhůtách.
- Zvýšená odpovědnost managementu za kybernetickou bezpečnost organizace.
- Větší důraz na ochranu dodavatelských řetězců.
Díky včasnému přístupu Technických služeb Třeboň a jejich spolupráci se společností GORDIC mají nyní jistotu, že budou na novou legislativu připraveny a jejich systémy budou lépe chráněny proti kybernetickým hrozbám.
Autor: Marek Sazima, VAR Hranice
Zdroj: https://www.komunalniekologie.cz/info/kyberneticka-bezpecnost-na-prvnim-miste
