05/12/2023
Hotel Grandior, Praha
- Zákon o kybernetické bezpečnosti
- Identifikace povinných osob
- Technický pohled na NIS2
Program konference
09:00 - 10:00
Adam Kučínský
|
Nový zákon o kybernetické bezpečnosti: stav a hlavní změny
Téma kybernetické bezpečnosti a nová směrnice NIS2 rezonuje českým právním prostorem už více než rok. Jaká jsou základní koncepční východiska vnitrostátní úpravy a jaký je aktuální stav implementace požadavků NIS2 do českého právního řádu? Přednáška je zaměřena na to, co přinese návrh nového zákona o kybernetické bezpečnosti, jaké jsou jeho hlavní instituty a povinnosti a co se změní oproti stávající úpravě.
Téma kybernetické bezpečnosti a nová směrnice NIS2 rezonuje českým právním prostorem už více než rok. Jaká jsou základní koncepční východiska vnitrostátní úpravy a jaký je aktuální stav implementace požadavků NIS2 do českého právního řádu? Přednáška je zaměřena na to, co přinese návrh nového zákona o kybernetické bezpečnosti, jaké jsou jeho hlavní instituty a povinnosti a co se změní oproti stávající úpravě.
10:00 - 11:00
Jan Tomíšek
|
Identifikace povinných osob a zajištění souladu s NIS2 a novým ZKB
Protože příprava na novou právní úpravu kybernetické bezpečnosti může být časově i organizačně náročná, je vhodné s ní začít již nyní. Proto je také na místě klást si otázku, jak na vaši organizaci nová úprava dopadá a odkud začít. Jak správně určit režim poskytovatele regulované služby, korektně posoudit velikost podniku, která je jedním z určujících prvků, nebo si být jistý, jak je právně definován poskytovatel cloudové služby? Dozvíte se, jak k těmto otázkám přistoupit, a také jaké praktické první kroky doporučujeme udělat pro soulad s novou právní úpravou kybernetické bezpečnosti v České republice.
Protože příprava na novou právní úpravu kybernetické bezpečnosti může být časově i organizačně náročná, je vhodné s ní začít již nyní. Proto je také na místě klást si otázku, jak na vaši organizaci nová úprava dopadá a odkud začít. Jak správně určit režim poskytovatele regulované služby, korektně posoudit velikost podniku, která je jedním z určujících prvků, nebo si být jistý, jak je právně definován poskytovatel cloudové služby? Dozvíte se, jak k těmto otázkám přistoupit, a také jaké praktické první kroky doporučujeme udělat pro soulad s novou právní úpravou kybernetické bezpečnosti v České republice.
11:00 - 11:30
Přestávka na kávu
11:30 - 12:30
Michaela Holíková
|
NIS2 a organizační opatření: praktické aspekty implementace
S NIS2 a novým zákonem o kybernetické bezpečnosti přichází také změny prováděcích předpisů. Jak se vypořádat se předepsanými organizačními a procesními povinnostmi, které přináší nová úprava povinným subjektům? Jak se dělá identifikace aktiv nebo analýza rizik? Co je to prohlášení o aplikovatelnosti a plán zvládání rizik? Představíme jednotlivá organizační a procesní opatření a podíváme se na praktické příklady, jak tato opatření implementovat v praxi, ať už vaše organizace spadne do režimu vyšších či nižších povinností.
S NIS2 a novým zákonem o kybernetické bezpečnosti přichází také změny prováděcích předpisů. Jak se vypořádat se předepsanými organizačními a procesními povinnostmi, které přináší nová úprava povinným subjektům? Jak se dělá identifikace aktiv nebo analýza rizik? Co je to prohlášení o aplikovatelnosti a plán zvládání rizik? Představíme jednotlivá organizační a procesní opatření a podíváme se na praktické příklady, jak tato opatření implementovat v praxi, ať už vaše organizace spadne do režimu vyšších či nižších povinností.
12:30 - 13:30
Lubomír Almer
|
Technický pohled na NIS2 tak trochu jinak
S nástupem NIS2 narůstá význam kybernetické bezpečnosti jako nikdy dřív. Trh je zaplavený různými technologickými řešeními, která nabízejí pomocnou ruku v této oblasti. Klíčovou otázkou zůstává, zda jsou tato řešení skutečně tím, co potřebujeme.
Často se ocitáme v situaci, kdy nemáme jasno v tom, která řešení nám přinesou skutečnou přidanou hodnotu. Zejména nyní, když jsou řešení nabízena s nálepkou NIS2 a přitom pro nás v kontextu bezpečnosti nepřinesou dostatečnou přidanou hodnotu zejména v možnostech reakce.
Společně se také zaměříme na otázku proč - proč si myslíme, že je vhodné se zaměřit na budování aktivní kybernetické bezpečnosti.
S nástupem NIS2 narůstá význam kybernetické bezpečnosti jako nikdy dřív. Trh je zaplavený různými technologickými řešeními, která nabízejí pomocnou ruku v této oblasti. Klíčovou otázkou zůstává, zda jsou tato řešení skutečně tím, co potřebujeme.
Často se ocitáme v situaci, kdy nemáme jasno v tom, která řešení nám přinesou skutečnou přidanou hodnotu. Zejména nyní, když jsou řešení nabízena s nálepkou NIS2 a přitom pro nás v kontextu bezpečnosti nepřinesou dostatečnou přidanou hodnotu zejména v možnostech reakce.
Společně se také zaměříme na otázku proč - proč si myslíme, že je vhodné se zaměřit na budování aktivní kybernetické bezpečnosti.
13:30 - 14:30
Oběd