Zákony a normy ve světě kybernetické bezpečnosti

2 min čtení

18.05.2020

V současné době, kdy každý vlastní chytrá zařízení s jejichž pomocí využívá online aplikace, elektronické nástroje, bezkontaktní platby, sdílení dat a další možnosti, je na místě velký důraz na bezpečnost, která bývá leckdy podceňována. Za posledních 20 let došlo v rámci elektroniky k takovému posunu, že by se dnes o kybernetickou bezpečnost neměli zajímat pouze manažeři na firemní úrovni a organizace ve veřejné správě, ale i domácnosti a jednotliví uživatelé.

Společnost Gordic si potřebu zajištění kvalitních služeb a rozšíření povědomí o kybernetické bezpečnosti uvědomuje, a proto pod její záštitou vznikla platforma KYBEZ, která funguje na aktivní spolupráci akademických institucí a komerčních firem zabývající se osvětou, vzděláváním, managementem a službami a technologiemi v oblasti bezpečnosti informací, a to včetně kybernetické bezpečnosti a obrany. Jelikož se ale nevyvíjí jen kybernetická bezpečnost v praxi, ale i její právní rámec, cílem tohoto článku je přiblížit veřejnosti tuto spojitost.

Tato oblast je na evropské úrovni upravena v rámci směrnice Evropského parlamentu a Rady (EU) 2016/1148 o opatřeních k zajištění vysoké společné úrovni bezpečnosti sítí a informačních systémů v Unii, tedy směrnice NIS neboli Network Information Security.

V České republice zastupuje roli nejvyššího správního orgánu Národní úřad pro kybernetickou a informační bezpečnost, do jehož působnosti patří komplexní problematika kybernetické činnosti. Součástí NÚKIBu je pak Národní centrum kybernetické bezpečnosti (NCKB), jehož činnost spočívá ve spolupráci na národní i mezinárodní úrovni v rámci prevence kybernetických útoků či při řešení opatření již vzniklých incidentů či útoků. Role NÚKIBu spočívá rovněž i ve tvoření legislativy, přičemž i v České republice byla nutnost vymezit právní rámec kybernetické bezpečnosti, a proto vstoupil k 1. 1. 2015 v účinnost zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů a dále byla vydána vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti.

Předmětem těchto předpisů je mj. bezpečnostní analýza aktiv a rizik společností, což je jeden z úkolů při řešení kybernetické bezpečnosti v rámci organizace. Platformou Gordic CyberSec byl mj. vytvořen nástroj CSA, který umí komplexně spravovat systém kybernetické bezpečnosti v celé organizaci zákazníka, který díky podrobné analýze získá přehled o tom, jak si jeho firma či organizace stojí v kybernetické bezpečnosti, i jaké kroky jsou nutné ke zlepšení stávajícího stavu a dosažení plného souladu s legislativou. Výhodou tohoto nástroje je dlouhodobé využití.

V rámci kybernetické bezpečnosti je ovšem důležité zmínit i mezinárodně uznávané standardy, zejména ISO/IEC 27001, který vymezuje požadavky na systém managementu bezpečnosti informací. I v této oblasti společnost Gordic působí a samotným certifikátem disponuje, dále pak rovněž platforma Gordic CyberSec poskytuje své služby ve smyslu provedení auditu a případné přípravě pro získání certifikace společnosti či organizace.

Společnost Gordic v rámci platformy Gordic CyberSec za účelem rozšiřování povědomí o kybernetické bezpečnosti rovněž provádí školení zákazníků, ať už individuální či kolektivně zaměřené přímo pro určitou část dané organizace či firmy.