Zjistěte on‑line, jak jste na tom s kybernetickou bezpečností
Kybernetická bezpečnost dnes hraje stále důležitější roli. Všímají si toho i zákonodárci, kteří přinášejí stále nové povinnosti pro podnikatele, firmy i úřady. Evropská směrnice NIS, nařízení Evropské komise GDPR, kritická informační infrastruktura, významné informační systémy atd. Není toho rozhodně málo. Proto není špatné si ověřit, jak si v této oblasti stojíte právě vy.
Proč se zajímat o kybernetickou bezpečnost
Kybernetická bezpečnost je velmi široký obor, který se zjednodušeně řečeno zabývá tím, aby se v elektronickém světě k jednotlivým zařízením, systémům, a hlavně datům nedostal nikdo nepovolaný, aby nemohl ohrozit ani ovlivnit jejich provoz a aby nad nimi nemohl převzít kontrolu. Vzhledem k tomu, že žijeme v době nejen chytrých telefonů, ale také televizorů, aut, domácností, domácích spotřebičů, elektrorozvodných sítí, výrobních strojů či systémů řízení dopravy, je tento obor den ode dne komplexnější a důležitější.
Nejrůznější chytrá zařízení a systémy připojené k internetu dnes zkrátka potkáte na každém kroku. Proto se o tuto oblast začíná intenzivně zajímat také stát ve formě legislativy, a to v celosvětovém měřítku. O rostoucím významu tohoto odvětví hodně říká třeba i to, že od 1. srpna 2017 v Česku funguje Národní úřad pro kybernetickou bezpečnost. Ten má na starosti dohled nad kybernetickou bezpečností i nad provozem národního týmu pro reakci na kybernetické hrozby CERT a zároveň koordinuje činnosti týmu pro řešení bezpečnostních incidentů CSIRT. Podobné úřady a týmy vznikly ve stejnou dobu i v dalších členských státech Evropské unie a intenzivně spolupracují.
Osobní údaje jako cenná komodita
Právě Evropská unie se v posledních letech chopila legislativních otěží a snaží se nastavit pro kybernetickou bezpečnost v rámci členských států přísná a jednotná pravidla. S ohledem na to, že osobní údaje se v posledních letech staly tou vůbec nejcennější komoditou na černém trhu, směřují její opatření i sem. Příští rok v květnu tak vstupuje v účinnost nařízení GDPR (General Data Protection Regulation) – obecná regulace v oblasti ochrany osobních údajů, která výrazným způsobem zpřísní nakládání s osobními údaji občanů členských států EU.
Jak se v tom vyznat?
Čeští živnostníci, majitelé firem, ale i úředníci si však stále častěji kladou otázku, jak se v záplavě nových předpisů vyznat. Platforma kybernetické bezpečnosti KYBEZ proto připravila jednoduchý nástroj, kterým si můžete on-line otestovat, jak na tom v této oblasti jste.
Na úvodní stránce www.kybez.cz/bean si stačí zvolit typ úřadu či firmu a pomocí dvou jednoduchých testů si můžete zdarma otestovat své znalosti. Kromě základní analýzy kybernetické bezpečnosti je zde k dispozici i analýza nového nařízení Evropského parlamentu a Rady EU, známého jako GDPR, kterým se budou muset všechny subjekty v EU řídit již od května příštího roku. V dohledné době k nim navíc přibude i pokročilá analýza kybernetické bezpečnosti.