05/12/2023
Hotel Grandior, Praha
- Zákon o kybernetické bezpečnosti
- Identifikace povinných osob
- Technický pohled na NIS2
Popis akce
Směrnice o kybernetické bezpečnosti NIS2 se podle odhadu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) dotkne cca 6 tisíc subjektů. Příprava na novou právní úpravu kybernetické bezpečnosti může být časově i organizačně náročná, je proto vhodné s ní začít už nyní.
Na semináři probereme jaký je aktuální stav implementace požadavků NIS2 do českého právního řádu, co přinese návrh nového zákona o kybernetické bezpečnosti, jaké jsou jeho hlavní instituty a povinnosti a co se změní oproti stávající úpravě. Dozvíte se, jak na vaši organizaci nová úprava dopadá, jak správně určit režim poskytovatele regulované služby a korektně posoudit velikost podniku, která je jedním z určujících prvků.
Představíme jednotlivá organizační a procesní opatření a podíváme se na praktické příklady, jak tato opatření implementovat v praxi, ať už vaše organizace spadne do režimu vyšších či nižších povinností. Nezapomeneme ani na technický pohled. Podíváme se na řešení nabízená s nálepkou NIS2 a na to, zda jsou tato řešení skutečně tím, co potřebujeme.
Součástí každé přednášky bude dostatečný prostor pro vaše dotazy.
Datum a čas
05/12/2023
09:00 - 14:00h
Místo
Hotel Grandior, Praha
Na Poříčí 1052/42
Praha 1
Program
Adam Kučínský
|
Nový zákon o kybernetické bezpečnosti: stav a hlavní změny
Téma kybernetické bezpečnosti a nová směrnice NIS2 rezonuje českým právním prostorem už více než rok. Jaká jsou základní koncepční východiska vnitrostátní úpravy a jaký je aktuální stav implementace požadavků NIS2 do českého právního řádu? Přednáška je zaměřena na to, co přinese návrh nového zákona o kybernetické bezpečnosti, jaké jsou jeho hlavní instituty a povinnosti a co se změní oproti stávající úpravě.
Jan Tomíšek
|
Identifikace povinných osob a zajištění souladu s NIS2 a novým ZKB
Protože příprava na novou právní úpravu kybernetické bezpečnosti může být časově i organizačně náročná, je vhodné s ní začít již nyní. Proto je také na místě klást si otázku, jak na vaši organizaci nová úprava dopadá a odkud začít. Jak správně určit režim poskytovatele regulované služby, korektně posoudit velikost podniku, která je jedním z určujících prvků, nebo si být jistý, jak je právně definován poskytovatel cloudové služby? Dozvíte se, jak k těmto otázkám přistoupit, a také jaké praktické první kroky doporučujeme udělat pro soulad s novou právní úpravou kybernetické bezpečnosti v České republice.
Michaela Holíková
|
NIS2 a organizační opatření: praktické aspekty implementace
S NIS2 a novým zákonem o kybernetické bezpečnosti přichází také změny prováděcích předpisů. Jak se vypořádat se předepsanými organizačními a procesními povinnostmi, které přináší nová úprava povinným subjektům? Jak se dělá identifikace aktiv nebo analýza rizik? Co je to prohlášení o aplikovatelnosti a plán zvládání rizik? Představíme jednotlivá organizační a procesní opatření a podíváme se na praktické příklady, jak tato opatření implementovat v praxi, ať už vaše organizace spadne do režimu vyšších či nižších povinností.
Lubomír Almer
|
Technický pohled na NIS2 tak trochu jinak
S nástupem NIS2 narůstá význam kybernetické bezpečnosti jako nikdy dřív. Trh je zaplavený různými technologickými řešeními, která nabízejí pomocnou ruku v této oblasti. Klíčovou otázkou zůstává, zda jsou tato řešení skutečně tím, co potřebujeme.
Často se ocitáme v situaci, kdy nemáme jasno v tom, která řešení nám přinesou skutečnou přidanou hodnotu. Zejména nyní, když jsou řešení nabízena s nálepkou NIS2 a přitom pro nás v kontextu bezpečnosti nepřinesou dostatečnou přidanou hodnotu zejména v možnostech reakce.
Společně se také zaměříme na otázku proč - proč si myslíme, že je vhodné se zaměřit na budování aktivní kybernetické bezpečnosti.