Máme ISO 27001 / TISAX®: Znamená to, že plníme nZKB / NIS2?

Máme ISMS podle ISO 27001 / TISAX®: Znamená to, že požadavky nZKB dle NIS2 splňujeme?

ISMS dle standardů jsou super základ, ale samotné nestačí pro soulad s nZKB. Standardy řeší požadavky z cca 75 %. Chybí ale specifické zákonné povinnosti, jako konkrétní délky hesel, parametry analýz aktiv a rizik, náležitosti ohlášení služby, incidentů apod. Přečtěte si tento článek, pokud vás k tématu zajímá více.

Přečtěte si další užitečné informace

Poskytujeme digitální a další regulované služby. Máme se řídit nZKB či nařízením EU 2024/2690?

Poskytovatelé digitálních služeb se řídí nařízením EU 2024/2690. Pokud zároveň provozují jinou regulovanou službu, platí pro ně i požadavky v novém...

Může někdo na Portál NÚKIB zaregistrovat mou firmu bez mého vědomí?

Ne. Pro registraci regulované služby je potřeba se na NÚKIB přihlásit přes identitu občana (NIA) a být statutární orgán dané organizace, nebo...

Jak probíhá registrace regulované služby na Portál NÚKIB?

Registrace (ohlášení) regulované služby je první povinnost pro regulované firmy. Mají na to čas 60 dní od doby, kdy splní podmínky pro regulaci. Pro...

Když poskytuji služby organizaci, na kterou dopadá nZKB dle NIS2, bude po mé firmě vyžadovat plnění povinností?

Pokud jako organizace neposkytujete regulovanou službu v některém z odvětví uvedeném ve vyhlášce č. 408/2025 Sb., a zároveň nesplňujete podmínky pro...

Velikost firmy dle nZKB: Týká se velikost organizace jen regulované entity v holdingu, nebo se posuzuje jako celek?

nZKB dle NIS2 při posuzování velikosti organizace zohledňuje tzv. partnerské a propojené podniky. V praxi to znamená, že pokud regulovaná firma...

Kdo a jak rozhodne, zda budeme v nižším nebo vyšším režimu nZKB?

O zařazení do příslušného režimu nZKB u dané služby rozhoduje vyhláška o regulovaných službách č. 408/2025 Sb. Režim závisí na velikosti organizace...

Bezpečnostní role pro nZKB dle NIS2: Může jeden člověk zastávat všechny?

Může být jedna osoba manažer i architekt kybernetické bezpečnosti zároveň? Ano, vyhláška to nezakazuje – pokud splní všechny doporučené požadavky na...

Jaké povinnosti a požadavky přináší nový zákon o kybernetické bezpečnosti (nZKB) dle směrnice NIS2

Hlavní povinnosti, které přináší nový zákon o kybernetické bezpečnosti dle NIS2: Do 60 dnů po naplnění kritérií pro regulaci dle nZKB zaregistrovat...

Musíme mít do roka od doručení rozhodnutí o registraci NÚKIB zavedena všechna opatření z nZKB?

Počítá nový zákon o kyberbezpečnosti (nZKB) s nějakým minimem a postupným doděláním povinností? Podle vyhlášek k nZKB (vyhláška č. 409/2025 Sb. a...

Co zahrnují technická opatření z nZKB dle NIS2?

Která opatření má vyšší režim a která má nižší režim? Technická opatření zahrnují postupy a technologie pro aktivní ochranu dat a kontinuitu...

Co zahrnují organizační opatření z nZKB dle NIS2?

Která opatření zde má vyšší režim a která nižší? Organizační opatření zahrnují procesy a dokumentace, které slouží jako manuál, jak se chovat...

Co je vyšší režim a nižší režim v nZKB dle NIS2?

Jaký je v režimech rozdíl, může mít organizace více režimů? Vyšší a nižší režim vychází ze směrnice NIS2. V ní jsou ve vyšším režimu tzv. essential...

« Starší příspěvky

Zpět na hlavní stranu