Bezplatná virtuální konference
Směrnice NIS 2:
Procesy a technologie
Čtvrtek 26. ledna 2023, od 9:00 do 12:00
Největší online event na téma kybernetické bezpečnosti, NIS 2 a jejich praktických dopadů. Předchozí akce zhlédlo již přes přes 2 600 účastníků.
Třetí pokračování odborné konference k nové směrnici EU, kterou bude muset splnit více než 6 000 českých a 3 000 slovenských organizací.
Program a témata
- od 9:00 | Úvodní slovo, zahájení, Ivo Vrána, ProID
- 9:00 – 9:30 | NIS 2 – Povinné procesy prakticky, Tomáš Kudělka, KPMG
- 9:30 – 10:00 | Technická opatření pro bezpečnost sítí a uživatelů, Pavel Řezníček, Check Point
- 10:00 – 10:30 | Ochrana dat z pohledu dostupnosti – jak správně zálohovat, Filip Fiala, Ixperta
- 10:30 – 10:40 | Krátká přestávka
- 10:40 – 11:20 | Zabezpečení přístupů do systémů organizace a zavedení kryptografie, Zdeněk Huspenina, ProID
- 11:20 – 11:50 | Obnova dat organizace po ransomware útoků, Jakub Alimov, Alinet
- 12:00 | Závěr, losování
Registrace zdarma
Formát konference
- Akce bude přenášena pouze formou online streamu.
- Odkaz vám bude doručen na e-mail.
- Registrace i účast jsou zdarma.
- Bližší zájem o konkrétní téma napište při registraci.
Směrnice NIS 2 v otázkách a odpovědích
Zjistěte vše o nové legislativě EU pro kyberbezpečnost a co znamená pro vaši organizaci
Nová směrnice má v celé EU vyřešit tyto hlavní problémy:
Nedostatečnou míru kybernetického zabezpečení podniků a institucí působících v EU
Vyrovnat rozdíly v odolnosti mezi jednotlivými členskými státy a odvětvími
Zavedení jednotné strategie členských států proti nejvýznamnějším hrozbám a problémům
Umožnění společné reakce na případné krize
Směrnice je navržena tak, aby bylo zajištěno komplexní pokrytí všech odvětví a služeb, které mají zásadní význam pro klíčové společenské a hospodářské činnosti v rámci vnitřního trhu EU. Dělí se do dvou kategorií.
Subjekty zásadního významu:
energetika (elektřina, dálkové vytápění a chlazení, ropa, plyn a vodík)
doprava (letecká, železniční, vodní a silniční)
bankovnictví a infrastruktury finančních trhů
zdravotnictví a výroba farmaceutických výrobků včetně očkovacích látek a kritických zdravotnických prostředků
pitná voda a odpadní vody
digitální infrastruktura, výměnné uzly internetu, poskytovatelé služeb DNS, registry internetových domén nejvyšší úrovně (TLD)
poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center, sítě pro doručování obsahu
poskytovatelé služeb vytvářejících důvěru a veřejné sítě elektronických komunikací a služby elektronických komunikací
veřejná správa
vesmír
Důležité subjekty:
poštovní a kurýrní služby
nakládání s odpady, chemické látky
potraviny
výroba jiných zdravotnických prostředků, počítačů a elektroniky, strojního zařízení a motorových vozidel
digitální poskytovatelé (internetová tržiště, internetové vyhledávače a platformy služeb sociálních sítí)
Tedy většina komerčních subjektů!
Směrnice se vztahuje na všechna rizika. Zahrnuje přírodní katastrofy, rizika způsobená člověkem včetně nehod, teroristických útoků, trestné činy a ohrožení veřejného zdraví.
Informování subjektů bude kombinací obecné informační kampaně a cíleného oslovování Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).
Vybrané subjekty budou povinny provádět vlastní posouzení rizik. Toto posouzení musí zohlednit jak výsledky posouzení rizik na vnitrostátní úrovni, tak místní podmínky a specifika. Na tomto základě pak přijmou technická a organizační opatření ke zvýšení své odolnosti. Rovněž budou příslušným orgánům poskytovat informace o všech incidentech a možných incidentech.
Konkrétně se jedná o:
analýzu rizik a politiku bezpečnosti informačních systémů
řešení incidentů (prevence a odhalování incidentů a reakce na ně)
řízení kontinuity provozu a krizové řízení
zabezpečení dodavatelského řetězce včetně bezpečnostních aspektů týkajících se vztahů mezi každým subjektem a jeho dodavateli nebo poskytovateli služeb, jako jsou poskytovatelé služeb ukládání a zpracování dat nebo řízených bezpečnostních služeb
zabezpečení pořizování, vývoje a údržby sítě a informačních systémů, včetně zveřejňování informací o zranitelnostech a jejich řešení
politiky a postupy (testování a audit) za účelem posouzení účelnosti opatření k řízení rizik v oblasti kybernetické bezpečnosti
používání kryptografie a šifrování
Vhodnou cestou je implementace certifikovaných nástrojů pro bezpečnou, dvoufaktorovou autentizaci do počítačů, systémů a firemních aplikací (definuje Zákon o kybernetické bezpečnosti), které umožňují i kvalifikovaný elektronický podpis (dle evropského nařízení eIDAS) a pokročilé kryptografické operace s odesílanými daty.
Za nedodržení pravidel stanovených směrnicí (zejm. přijetí opatření k řízení bezpečnostních rizik a plnění oznamovací povinnosti) hrozí pokuta, jejíž maximální výše začíná na částce 10 000 000 Kč (nebo 2 % z celkového celosvětového ročního obratu podniku v předchozím rozpočtovém roce – podle toho, co je vyšší).
Směrnice zavazuje státy stanovit tento minimální strop, nebo jej mít vyšší.
Nová směrnice podstatně rozšiřuje okruh institucí, které ji budou muset povinně splnit
To znamená, že rozšiřuje oblast působnosti stávající směrnice tím, že doplňuje nová odvětví podle jejich významu pro hospodářství a společnost, a zavádí jasný limit pro velikost
Do oblasti působnosti směrnice NIS 2 budou zahrnuty všechny střední a velké společnosti ve vybraných odvětvích
Pro společnosti zpřísňuje a zefektivňuje požadavky na bezpečnost a podávání zpráv
Zavádí přísnější opatření dohledu pro vnitrostátní orgány a přísnější požadavky na vymáhání
Podrobný program
Čtvrtek 26. ledna 2023
9:00 | Úvodní slovo, zahájení živého streamu
Ivo Vrána
Product Marketing Manager, ProID (MONET+)
Přivítání účastníků a úvodní slovo o projektu, organizační informace.
9:00 – 9:30 | NIS 2 – Povinné procesy prakticky
Tomáš Kudělka
Director, KPMG Czech Republic
NIS 2 je hlavně o procesech uvnitř organizace. Přednáška vysvětlí, jak konkrétně přistoupit ke gap analýze současného stavu bezpečnosti organizace oproti NIS2 a jak následně správně nastavit program implementace.
9:30 – 10:00 | Technická opatření pro bezpečnost sítí a uživatelů
Pavel Řezníček
Channel Manager, Check Point Software Technologies, Ltd.
Jak navrhnout a nasadit technologie, aby odpovídaly procesním požadavkům (incident, change, patch management atd.). Postřehy z praxe k integracím a zejména automatizaci řešení pro úsporu času a počtu manuálních zásahů administrátora či operátora.
10:00 – 10:30 | Ochrana dat z pohledu dostupnosti – jak správně zálohovat
Filip Fiala
InfraSec Leader | Solution Architect | Networking Consultant | Security Specialist, IXPERTA
Správné zálohování dat společnosti je základním bodem jak pro jejich ochranu, tak i pro efektivní obnovu po případném hackerském útoku. V přednášce se zaměříme na správnou práci se soubory, zálohami a jejich zabezpečením.
10:30 – 10:40 | Krátká přestávka
10:40 – 11:20 | Zabezpečení přístupů do systémů organizace a zavedení kryptografie
Zdeněk Huspenina
Principal Product Owner, ProID/MONET+
Zavedení kryptografie a systému privátních klíčů uvnitř organizace je jedním z důležitých bodů směrnice NIS 2. S tím souvisí i náhrada slabých hesel nástroji pro bezpečnou, dvoufaktorovou autentizaci. Přednáška vám představí ověřené technologie a postupy, které jsou v souladu se Zákonem o kybernetické bezpečnosti a další legislativou.
11:20 – 11:50 | Obnova dat organizace po ransomware útoků
Jakub Alimov
Ransomware Hunter | Cybersecurity Professional | Certified Ethical Hacker | Incident Responder, Alinet CZ
Pokud je organizace napadena, je nezbytně nutné co nejdříve obnovit napadené systémy, soubory a data. Jedná se o složitý proces, který může trvat týdny. Přednáška je zaměřena na vysvětlení jednotlivých kroků a úskalí, na které je třeba si dát pozor.
12:00 | Závěr, losování
Na konci konference vylosujeme z účastníků výherce mobilního telefonu iPhone.
Všem registrovaným zašleme prezentace z konference a další potřebné materiály.
Zjistěte svůj Security index
Otestujte úroveň zabezpečení svého úřadu či firmy v našem unikátním online testu.
Zjistěte možná ohrožení a způsoby, jak jim zabránit.