Konference NIS2 - aktuality, výzvy a praktické zkušenosti z implementace evropské směrnice NIS2

Ve středu 1. listopadu od 10:00 do 16:00 se v Divadle Na Fidlovačce v Praze koná odborná konference s mimořádně aktuálním tématem směrnice NIS2, jejíž požadavky se dotknou minimálně 6 000 subjektů v Česku. Akce je určena především pro ředitele a manažery ICT a kyberbezpečnosti, IT specialisty, zástupce firem a organizací podléhajících směrnici NIS2 apod. Konferenci pořádají renomované IT společnosti specializující se na kybernetickou bezpečnost – Algotech, MyCom Solutions a TeskaLabs. Partnery akce jsou Eset, Axenta, Comguard, Whalebone, Scaut a Develop Most. Rezervace vstupenek v ceně 500 Kč (bez DPH) je možná na e-mailu akce@algotech.cz.

Tématy konference a následné diskuze s odborníky z oblasti kyberbezpečnosti budou především novinky související s NIS2 a ZoKB, povinnosti a výzvy s nimi spojené i praktické zkušenosti z implementace požadavků. Účastníci získají aktuální informace o směrnici NIS2 a jejím dopadu na jejich firmu či organizaci, o trendech a technologiích v kyberbezpečnosti, mohou sdílet zkušenosti s dalšími kolegy a experty a zapojit se do diskuze o reálných případech a řešeních v oblasti kybernetické bezpečnosti.

Společnost TeskaLabs zde vystoupí s tématem log managementu, v němž patří k naprosté špičce. Log management se využívá k centralizovanému sběru, ukládání, analýze a vizualizaci logů z různých zdrojů. Může jít o aplikace, síťová zařízení, operační systémy, cloudová úložiště apod. Logové záznamy zpracovávají události, které se odehrály v IT systému, ať už jde o chyby, výjimky, úspěšná i neúspěšná přihlášení nebo přístupy k datům.

Díky efektivnímu log managementu je možné včas odhalit problémy v systému (chyby, výpadky, útoky), zlepšit bezpečnost díky informacím o akcích provedených v IT systému, optimalizovat výkon systému, splnit požadavky na compliance – třeba právě NIS2.

Co je směrnice NIS2

Evropský parlament na svém jednání 10. listopadu 2022 a Rada Evropské unie na jednání 28. listopadu 2022 přijaly znění nové směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v EU, tzv. směrnice NIS2. V platnost vstoupila 20. dnem po tomto zveřejnění. Členské státy EU pak mají 21 měsíců od vstupu směrnice v platnost na to, aby její ustanovení začlenily do svého vnitrostátního práva. Česká republika by měla mít nové povinnosti ukotveny v národní legislativě (ZoKB a některých dalších předpisů) do 16. října 2024.

Směrnice NIS2 mj. rozšiřuje okruh povinných osob v oblasti kybernetické bezpečnosti, zpřísňuje požadavky na hlášení bezpečnostních incidentů, zavádí osobní odpovědnost managementu a zásadně zvyšuje sankce za nedodržení povinností.

NIS2 dělí organizace do dvou skupin – na subjekty zásadního významu a subjekty důležité. Opatření se tak budou týkat více než 6 000 firem a institucí v České republice – od energetiky, zdravotnictví, potravinářství nebo chemický průmysl přes dopravu, bankovnictví, vodárenství, výrobu potravin či digitální infrastrukturu po poštovní a kurýrní služby, nakládání s odpady, veřejnou správu a mnoho dalších odvětví. Kromě oboru působnosti je jedním z kritérií pro zařazení pod NIS2 také roční obrat a počet zaměstnanců. Spadat pod ni bude tedy většina komerčních subjektů. (27.10.2023)