Nejpozději do konce letošního roku očekáváme přijetí nového Zákona o kybernetické bezpečnosti. Tento již bude obsahovat i požadavky Směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii známé spíše pod zkratkou NIS 2.
Konečné znění Zákona ani doprovodných vyhlášek ještě nemá konečnou podobu a průběžně se mění, nicméně již teď lze říct, že nepůjde pouze o prostý překlad NIS 2 směrnice. Podobně jako u stávajícího ZoKB 181/2014 Sb. půjde budoucí legislativa do většího detailu, než je NIS2 a bude vycházet z ISO 27001:2022.
A co budete muset po přijetí legislativy vyřešit?
- Vyhodnotit, zda se vás nový ZoKB týká a v jaké míře povinností
- Zajistit existenci organizačních a technických opatření odpovídající vaší míře povinností
- Zajistit spolupráci s dohledovými orgány (NÚKIB)
Má smysl čekat až bude nová ZoKB přijat? V žádném případě NE!!
Kybernetické hrozby nejsou něco, co by nastalo až s počátkem platnosti ZoKB. Tyto hrozby jsou zde stále a pouze setrvale rostou. Mimo to
- Po přijetí zákona lze očekávat masivní vlnu zájmu o bezpečnostní služby, kterou nebude trh schopen okamžitě naplnit.
- Můžete si v předstihu naplánovat finanční a lidské zdroje na jednotlivá opatření
- Implementaci opatření můžete naplánovat na delší dobu tak, aby to vyhovovalo vašim potřebám
- Zlepšíte odolnost svého prostředí proti kybernetickým hrozbám
Pokud to myslíte s kybernetickou bezpečností alespoň trochu vážně, pak nemáte žádný důvod čekat na nějaký zákon nebo vyhlášku – jde přece hlavně o bezpečnost Vašeho prostředí a Vašich aktiv. Pokud budete vycházet z doporučení ISO 27001:2022, pak si mimo přiměřeného zabezpečení vašich aktiv můžete být i jisti, že jakékoli požadavky budoucího ZoKB pro vás budou znamenat pouze drobná časové nebo procesní úpravy již existujícího stavu.
Jak vám můžeme pomoci my?
T-Mobile má dlouholeté zkušenosti s dodávkami bezpečnostních řešení pro zákazníky na celém světě, jako poskytovatel telekomunikačních služeb sám podléhá celé řadě přísných regulací a na konec je i vděčným cílem častých kybernetických útoků.
Díky této kombinaci zkušeností chápeme bezpečnostní požadavky v celé jejich komplexnosti a jsme schopni dodávat řešení, které respektují i potenciálně protichůdné potřeby zákazníka.
Naše nabídka je připravena tak, aby pokryla zajištění požadavků aktuálního znění návrhu nového ZoKB a minimalizovala případné změny, které mohou být vyvolány odlišným konečným zněním nové legislativy.
Před začátkem dodávky Zajistíme prezentaci požadavků NIS2 a nového ZoKB pro vaše klíčové zaměstnance tak, aby všichni stejně chápali dopady a povinnosti plynoucí z budoucích legislativních požadavků. Prezentace je primárně určena pro management a majitele organizací.
Vlastní dodávka se skládá ze tří na sebe navazujících modulů během kterých
- Provedeme rozdílovou analýzu vaší společnosti, abychom transparentně zmapovali skutečný aktuální stav kybernetické bezpečnosti.
- Na základě výsledků rozdílové analýzy, obchodních a legislativních požadavků na společném workshopu upravíme, resp. vytvoříme bezpečnostní strategii a stanovíme cíle kybernetické bezpečnosti pro vaši společnost
- Rozdílová analýza aktuálního stavu a revidované strategie bezpečnosti nám pak budou sloužit jako vstupní body pro vytvoření Programu kybernetické bezpečnosti (řady projektů), který povede k naplnění požadované strategie a zajistí i nezbytnou shodu z budoucím ZoKB (NIS2).
Prezentace informací k NIS 2 pro klíčové zaměstnance
ANALÝZA PROSTŘEDÍ ZÁKAZNÍKA (ROZDÍLOVÁ ANALÝZA)
Na počátku provedeme posouzení aktuálního stavu v prostředí celé firmy. Tato analýza se bude týkat všech oblastí spojených s kybernetickou bezpečností a to strategických, procesních i technických. Analýza bude provedena jednak studiem dokumentace a jednak řízenými rozhovory s osobami zodpovědnými za jednotlivé oblasti.
DEFINICE POŽADOVANÉHO CÍLOVÉHO STAVU
Druhým krokem bude definice cílového stavu kybernetické bezpečnosti na základě výstupů předcházející analýzy. Cílem je zafixovat očekávání Zadavatele ve všech klíčových parametrech (strategie, compliance, model řízení bezpečnosti, technické a operační možnosti a časování celého programu). Výsledkem je strategie zajištění bezpečnosti.
VYTVOŘENÍ PROGRAMU KYBERNETICKÉ BEZPEČNOSTI
Na základě schválené strategie bezpečnosti navrhneme základní moduly (projekty) programu zlepšení kybernetické bezpečnosti. Tento program bude zaměřen na to, aby Zadavatel nejprve co nejrychleji dosáhl stavu „hygienického minima“ zaručujícího minimální nutnou kybernetickou odolnost a následně co nejefektivněji dosáhl cílové požadované úrovně. Plán bude orientační; bude obsahovat minimálně logickou souslednost aktivit s indikativním odhadem časové a finanční náročnosti.
Délka dodávky je závislá na velikosti a komplexitě společnosti (organizační uspořádání, technické prostředí, počet uživatel, dceřiné společnosti, počet lokalit atd.) a v případě plné spolupráce zákazníka ji lze dokončit jednotkách týdnů. Cena je úměrná délce dodávky a průměrně se pohybuje v mezi 95 000.- CZK a 190 000.- CZK. Pro konkrétní nacenění Vaší poptávky kontaktujte prosím svého Obchodního zástupce T-Mobile.
Naše pomoc nemusí končit vytvořením bezpečnostního programu. T-Mobile je dodavatelem širokého portfolia bezpečnostních produktů a služeb, které nejen zajistí bezpečnost vašeho prostředí před aktuálními hrozbami, ale současně I zajistí shodu vašeho prostředí s budoucími požadavky ZoKB.
Je ale dobré mít na paměti, že zajištění kybernetická bezpečnosti není nikdy jednorázová aktivita, ale trvalý proces, který se dotýká celé Vaší společnosti. V tomto procesu vám silný a kvalifikovaný partner/dodavatel může významně pomoci, ale nikdy jej nemůže zajistit za vás (bezpečnost nelze jako celek outsourcovat). Za bezpečnost je v konečné fázi (dle zákona i z logiky věci) zodpovědný management společnosti a žádný dodavatel není schopen zajistit bezpečnost sám o sobě bez Vaší spolupráce.