2K CONSULTING s.r.o zahájila školení v oblastech kybernetické bezpečnosti
Přednáška pod názvem: Identifikace aktiv dle nového zákona o kybernetické bezpečnosti a co vše je potřeba zpracovat pro analýzu rizik se zaměřovala na klíčovou oblast nového zákona o kybernetické bezpečnosti – identifikaci a klasifikaci aktiv, která tvoří základní předpoklad pro správné nastavení bezpečnostních opatření a splnění zákonných povinností regulovaných subjektů. Účastníci získají ucelený přehled požadavků vyplývajících z nové právní úpravy, která rozšiřuje okruh povinných osob a zavádí diferencovaný režim nižších a vyšších povinností.
V rámci přednášky byl vysvětlen význam správné identifikace aktiv, jejich vazba na řízení kybernetických rizik a dopad na rozsah povinností správce informačních a komunikačních systémů. Pozornost byla věnována nejen technickým aktivům (informační systémy, sítě, OT/ICS), ale také podpůrným aktivům, jako jsou data, procesy, personál a externí dodavatelé.
Přednáška propojíla právní požadavky s praktickým postupem identifikace aktiv a ukáže, jak tento proces přímo ovlivňuje zařazení subjektu do režimu vyšších nebo nižších povinností, rozsah bezpečnostních opatření, povinnost řízení dodavatelů i odpovědnost vedení organizace.
Hlavní tematické okruhy přednášky
1. Nový zákon o kybernetické bezpečnosti – základní rámec
- důvody nové právní úpravy (NIS2),
- rozšíření regulovaných subjektů,
- role správce a odpovědnost vedení organizace.
2. Co jsou aktiva z pohledu zákona
- primární aktiva (služby, procesy, data),
- podpůrná aktiva (ICT, OT, personál, dodavatelé),
- vazby mezi aktivy a kritičnost služby.
3. Proces identifikace aktiv
- metodický postup identifikace a evidence,
- stanovení významnosti a dopadu narušení,
- dokumentace a prokazatelnost vůči dozorovému orgánu.
4. Vazba identifikace aktiv na režim povinností
- kritéria pro režim nižších povinností,
- kritéria pro režim vyšších povinností,
- role významnosti služby a dopadu incidentu.
Provázání na splnění podmínek správce
Režim nižších povinností
Identifikace aktiv slouží zejména k:
- vymezení rozsahu regulace,
- základnímu řízení rizik,
- nastavení přiměřených technických a organizačních opatření,
- určení aktiv podléhajících hlášení incidentů.
Důraz byl kladen na přehlednost, přiměřenost a schopnost reagovat na incidenty.
Režim vyšších povinností
Identifikace aktiv je klíčovým pilířem pro:
- komplexní řízení kybernetických rizik,
- ochranu kritických služeb a jejich podpůrných aktiv,
- řízení bezpečnosti dodavatelského řetězce,
- nastavení pokročilých bezpečnostních opatření,
- pravidelné hodnocení dopadů a auditovatelnost.
Bez kvalitní identifikace aktiv nelze splnit povinnosti vyššího režimu, zejména v oblasti řízení rizik, kontinuity provozu a odpovědnosti statutárních orgánů.
Cílová skupina
Přednáška byla určena manažerům kybernetické bezpečnosti, správcům ICT a OT, vedení organizací, pracovníkům veřejné správy, provozovatelům regulovaných služeb a všem subjektům, na které dopadá nový zákon o kybernetické bezpečnosti.
Děkujeme za obrovský zájem o tuto akci a těšíme se na další spolupráci. Pokud máte zájem o spolupráci můžete vyplnit poptávkový formulář.