Lekce 27 - Evropská regulace kyberbezpečnosti NIS2

V předchozí lekci, Monitoring a log management v kyberbezpečnosti, jsme si ukázali, jak monitoring a log management pomáhají sledovat dění v IT systémech a odhalovat bezpečnostní incidenty.

V tomto tutoriálu se seznámíme se směrnicí NIS2, která představuje nový evropský rámec pro kybernetickou bezpečnost a stabilní fungování digitálních služeb. Směrnice dopadá na široký okruh organizací – od poskytovatelů klíčové infrastruktury přes výrobní podniky až po digitální služby. Významně ovlivňuje způsob, jakým organizace přistupují k ochraně informačních systémů, řízení bezpečnosti i odpovědnosti vedení.

V úvodní části si vysvětlíme, proč NIS2 vznikla, jak se evropská regulace vyvíjela a na jaké subjekty se vztahuje.

Vývoj evropské regulace kybernetické bezpečnosti

Evropská unie řeší oblast kybernetické bezpečnosti dlouhodobě. V roce 2016 vstoupila v platnost směrnice NIS (Network and Information Security). Jejím cílem bylo stanovit základní bezpečnostní požadavky a posílit ochranu důležitých služeb.

Tento předpis dnes označujeme jako NIS1.

Postupem let se však ukázalo, že původní rámec je příliš úzký a nereflektuje rychlý vývoj digitálních služeb ani rostoucí počet bezpečnostních incidentů. Zároveň se mezi členskými státy projevily výrazné rozdíly v tom, jak NIS1 zaváděly do praxe.

Na tyto problémy reaguje nová směrnice NIS2, která byla na úrovni EU přijata v roce 2022 a účinnosti nabyla v lednu 2023. Rozšiřuje působnost na více odvětví, zpřesňuje požadavky a klade větší důraz na

...konec náhledu článku...
Pokračuj dál