Vše o kybernetické bezpečnosti

  • Domů
  • O nás
  • Cyber wiki
  • Spolupráce
  • NIS2
    • NIS 2 audit
  • Kontakty
  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny

NIS 2 a IoT

by Michael Fanta | Čvc 1, 2022 | Bezpečná domácnost, Bezpečná firma, Nejnovější, NIS II | 0 comments

Na výrobce a vývojáře chytrých zařízení se již nyní vztahuje celá řada regulačních opatření, například vysoká míra ochrany spotřebitele či notoricky známé GDPR. Nedávný dramatický vývoj v oblasti kybernetické bezpečnosti nicméně podnítil evropské i národní zákonodárce k další aktivitě v podobě rozšíření limitů na další aspekty či oblasti tohoto odvětví.

Vlajkovou loď této iniciativy představuje zejména současný návrh směrnice NIS 2, která mimo jiné upozorňuje na výzvy spojené s oblastí kybernetické bezpečnosti související s internetem věcí (IoT). Oblast chytrých zařízení a IoT není směrnicí NIS 2 z podstaty věci regulována výslovně, neboť dochází k implicitnímu transferu povinností z jednotlivých odvětví vytvářejících základy IoT. Jednotná nemůže být ani míra regulace jednotlivých subjektů. Rozhodujícím aspektem definujícím povinné subjekty je totiž hledisko velikosti společnosti a také míra rizikovosti jednotlivých subjektů.

Vzhledem k rozmanitosti segmentu chytrých zařízení budou dopady na jeho jednotlivé části diametrálně odlišné. Pro valnou většinu společností bude implementace směrnice znamenat zavedení efektivního systému řízení rizik a incidentů. V případě řízení incidentů se jedná především o zavedení systému pro prevenci, detekci a vhodnou reakci na incidenty (např. incidenty spojené s ransomwarovými útoky). Některé společnosti budou mít nově oznamovací povinnost vůči NÚKIB, a to za každý kyberbezpečnostní incident který bude mít závažný dopad na poskytování jejich služeb. Speciální podmínky jsou pak stanoveny pro ICT sektor, pro který se dle čl. 18 směrnice stane povinností také posouzení a řízení bezpečnostních rizik vyplývajících z dodavatelských řetězců a dodavatelských vztahů – a to s přihlédnutím jak k technickým, tak netechnickým faktorům.

Jen na okraj připomínáme, že za nedodržení některých pravidel stanovených směrnicí mohou hrozit likvidační pokuty ve výši minimálně 10.000.000 EUR nebo 2 procenta z celkového celosvětového ročního obratu podniku.

Kdy se těchto změn dočkáme?

Technická složitost a vrstevnatost ekosystému internetu věcí velmi ztěžuje zavedení ochranných opatření a zajištění odpovídající úrovně zabezpečení. Implementace těchto regulačních opatření  je tedy nejen legislativně, ale i prakticky extrémně náročná neboť rizika související s kybernetickými hrozbami jsou vždy závislá na daném kontextu. 

Přesné detaily regulace doposud nejsou neznámé, neboť finální verze směrnice NIS 2 bude zveřejněna koncem června či nejpozději začátkem července letošního roku. Její následná transpozice do tuzemského právního řádu je posléze úkolem zákonodárce. Účinnost této legislativy pak můžeme očekávat s nástupem roku 2024. V případě dalších souvisejících legislativních předpisů je plánovaný časový rámec ještě delší. Nicméně je velmi důležité situaci nezaspat a připravit svou společnost na tyto změny včas. Průběžné investice a soustavné budování kybernetického zabezpečení je tou správnou cestou k bezpečnější budoucnosti.

Michael Fanta, šéfredaktor

Foto: Freepik

  • Follow
  • Follow
  • Follow
0 Comments
Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

NIS 2 a IoT
Bezpečná domácnost | Bezpečná firma | Nejnovější | NIS II
  • Aktuální hrozby (25)
  • Bezpečná domácnost (71)
  • Bezpečná firma (81)
  • Blockchain & Kryptoměny (16)
  • Cyber wiki (14)
  • Cybernews (1)
  • Mobilní zařízení a sociální sítě (37)
  • Nejnovější (294)
  • NIS II (30)
  • Rozhovory / ankety (6)

Naši IT odborníci

Adam Ďurkáč

V oboru IT a bezpečnosti se aktivně pohybují přes pět let.

Michal Zábelka

Michal je obchodním a projektovým manažerem

Petr Stoklasa

působí jako profesionální konzultant v oblasti ICT,

Tomáš Charvát

Zabývám se IT a cyber bezpečností přes 20 let

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.