Kybernetická bezpečnost jako priorita

Technické služby Třeboň (foto) zavádějí opatření NIS2 s pomocí GORDIC Cyber Security Audit (CSA). Společnost pod vedením ředitele Petra Tětka se tak aktivně připravuje na novou směrnici Evropské unie NIS2, která výrazně zpřísňuje požadavky na kybernetickou bezpečnost organizací.

Nová legislativa se dotkne širokého spektra veřejných i soukromých subjektů včetně technických služeb, které spravují klíčovou infrastrukturu měst a obcí. Základními kritérii jsou velikost podniku a regulované služby určené ve vyhlášce. Technických služeb se tato povinnost týká v případě, že mají více než 50 zaměstnanců a zabývají se nakládáním s odpady.

Proč se NIS2 zavádí?

Kybernetické hrozby a útoky na infrastrukturu jsou stále častější a sofistikovanější. Směrnice NIS2 proto zavádí přísnější bezpečnostní standardy, které mají zajistit lepší ochranu kritických informačních systémů. Cílem je minimalizovat riziko narušení chodu veřejných a soukromých institucí a zajistit vyšší úroveň bezpečnosti v celé EU.

V rámci přípravy na splnění požadavků směrnice NIS2 se v Třeboni rozhodli využít software Cyber Security Audit (CSA) od společnosti GORDIC. Tento nástroj pomáhá organizacím zmapovat jejich kybernetická rizika, identifikovat slabá místa a implementovat opatření pro zvýšení bezpečnosti IT systémů. Aplikace CSA získala certifikát – samozřejmě v souladu se Zákonem o kybernetické bezpečnosti (ZoKB) – od renomované auditorské společnosti TAYLLORCOX. Jde o jediný nástroj na analýzu rizik a řízení kybernetické bezpečnosti na českém trhu, který tento certifikát obdržel.

Co musí udělat organizace v rámci zavedení NIS2:

• Identifikovat a evidovat bezpečnostní incidenty.
• Vytvořit postupy pro řešení incidentů a následné plány obnovy.
• Uskutečnit komplexní analýzu rizik.
• Implementovat adekvátní sadu bezpečnostních opatření.
• Určit manažera kybernetické bezpečnosti i osobu pro přijímání a evidenci hlášení.
• Zajistit pravidelná školení pro zaměstnance o kybernetické bezpečnosti.

V CSA zpracujete analýzu mnohem rychleji, přesněji a pohodlněji, než kdybyste zvolili klasické tabulkové a textové editory. Analýzu vedete v zabezpečeném online nástroji, kde máte data k dispozici 24/7. Veškeré informace lze snadno a rychle nahrát, změnit či stáhnout. Aplikace umožňuje mnoho zajímavých a užitečných pohledů na zpracovávaná data.

CSA neslouží pouze pro analýzu, nýbrž pro její celkové procesní řízení kybernetické bezpečnosti. Nástroj ulehčí práci a ušetří čas i peníze manažerům kybernetické bezpečnosti, vedoucím ICT, analytikům, auditorům a dalším bezpečnostním odborníkům.

Kromě softwarového řešení je celý proces realizován ve spolupráci s odborným konzultantem, který pomáhá s nastavením bezpečnostních politik a strategií v souladu s legislativními požadavky. Díky kombinaci efektivního nástroje a odborného vedení mohou Technické služby Třeboň nejen splnit požadavky směrnice NIS2, ale také významně posílit ochranu svých informačních systémů a infrastruktury.

Jak CSA pomůže?

Software Cyber Security Audit poskytuje komplexní řešení pro řízení kybernetické bezpečnosti, které zahrnuje:

• Bezpečnostní strukturu
• Evidenci a hodnocení aktiv
• Katalog hrozeb a zranitelností
• Mapu aktiv
• Hodnocení rizik
• Přehled bezpečnostních událostí a incidentů
• Návrhy opatření
• Plán zvládání rizik
• Prohlášení o aplikovatelnosti
• Plán kontinuity
• Hodnocení dodavatelů
• Metodiku ISO 27000 i

Proč je NIS2 důležitá?

Směrnice NIS2 přináší nové povinnosti v oblasti kybernetické bezpečnosti, mezi které patří:

• Zavedení přísnějších bezpečnostních opatření a politik.
• Povinnost hlášení kybernetických incidentů v krátkých lhůtách.
• Zvýšená odpovědnost managementu za kybernetickou bezpečnost organizace.
• Větší důraz na ochranu dodavatelských řetězců.

Díky včasnému přístupu Technických služeb Třeboň a jejich spolupráci se společností GORDIC mají TS nyní jistotu, že budou na novou legislativu připraveny a jejich systémy budou lépe chráněny proti kybernetickým hrozbám.

Marek Sazima, foto archiv autora

(Příspěvek vyšel v Komunální technice 3/2025)*