Téma kybernetické bezpečnosti a nová směrnice NIS2 rezonuje českým právním prostorem už více než rok. Jaká jsou základní koncepční východiska vnitrostátní úpravy a jaký je aktuální stav implementace požadavků NIS2 do českého právního řádu? Přednáška je zaměřena na to, co přinese návrh nového zákona o kybernetické bezpečnosti, jaké jsou jeho hlavní instituty a povinnosti a co se změní oproti stávající úpravě.

Protože příprava na novou právní úpravu kybernetické bezpečnosti může být časově i organizačně náročná, je vhodné s ní začít již nyní. Proto je také na místě klást si otázku, jak na vaši organizaci nová úprava dopadá a odkud začít. Jak správně určit režim poskytovatele regulované služby, korektně posoudit velikost podniku, která je jedním z určujících prvků, nebo si být jistý, jak je právně definován poskytovatel cloudové služby? Dozvíte se, jak k těmto otázkám přistoupit, a také jaké praktické první kroky doporučujeme udělat pro soulad s novou právní úpravou kybernetické bezpečnosti v České republice.

S NIS2 a novým zákonem o kybernetické bezpečnosti přichází také změny prováděcích předpisů. Jak se vypořádat se předepsanými organizačními a procesními povinnostmi, které přináší nová úprava povinným subjektům? Jak se dělá identifikace aktiv nebo analýza rizik? Co je to prohlášení o aplikovatelnosti a plán zvládání rizik? Představíme jednotlivá organizační a procesní opatření a podíváme se na praktické příklady, jak tato opatření implementovat v praxi, ať už vaše organizace spadne do režimu vyšších či nižších povinností.

S nástupem NIS2 narůstá význam kybernetické bezpečnosti jako nikdy dřív. Trh je zaplavený různými technologickými řešeními, která nabízejí pomocnou ruku v této oblasti. Klíčovou otázkou zůstává, zda jsou tato řešení skutečně tím, co potřebujeme. Často se ocitáme v situaci, kdy nemáme jasno v tom, která řešení nám přinesou skutečnou přidanou hodnotu. Zejména nyní, když jsou řešení nabízena s nálepkou NIS2 a přitom pro nás v kontextu bezpečnosti nepřinesou dostatečnou přidanou hodnotu zejména v možnostech reakce. Společně se také zaměříme na otázku proč - proč si myslíme, že je vhodné se zaměřit na budování aktivní kybernetické bezpečnosti.