Primární aktiva v kontextu kybernetické bezpečnosti
Oproti stávající verzi zákona o kybernetické bezpečnosti přináší připravovaná nová verze, která vzniká v souvislosti s transpozicí regulace NIS2 do našeho právního systému, řadu změn. Tou nejdůležitější je, podle nás, změna předmětu regulace. Ta poměrně zásadně mění přístup k problematice, kdy se do středu pozornosti dostává dostupnost služeb, které jsou předmětem veřejného zájmu.
Přestože se může na první pohled zdát, že to celou implementaci výrazně komplikuje, jsme přesvědčeni, že je to krok, který dělá novou regulaci daleko srozumitelnější a snáze uchopitelnou.
Domníváme se, že NÚKIB odvedl dobrou práci a připravil, zejména menším a středním subjektům, srozumitelnou metodiku, jak postupovat při budování kybernetické bezpečnosti, nad kterou by se měly zamyslet i subjekty, které pod připravovanou regulaci nespadnou.
Zcela zásadní pro správnou implementaci je proto správné určení tzv. primárních aktiv, což je základní krok pro stanovení rozsahu implementace kybernetické bezpečnosti ve vaší organizaci.
Shrnutí
O čem si tedy budeme povídat:
- Řekneme si, v čem je zásadní kvalitativní změna nového zákona o kybernetické bezpečnosti oproti stávající právní úpravě
- Podíváme se, kde ve vaší organizaci máte hledat primární aktiva a jak pomocí nich začít stanovovat rozsah implementace kybernetické bezpečnosti
- Pokusíme se pochopit, proč postupy, které ve svém životě běžně děláte u většiny činností, odmítáte dělat při budouvání kybernetické ochrany
- A v neposlední řadě Radek Fujak z DATASYSu popíše zkušenosti z realizovaného projektu a možná i poradí jak pracovat s garanty aktiv.
Pokud vás tato problematika zajímá, přijďte se podívat na náš webinář, který se bude konat 14.5. 2024 v 14:00. Přistup Vám pošleme po registraci.