- Přehledy IS
- APS (22)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (9)
- Cloud computing (SaaS) (29)
- CRM (49)
- DMS/ECM - správa dokumentů (19)
- EAM (16)
- Ekonomické systémy (68)
- ERP (87)
- HRM (27)
- ITSM (6)
- MES (32)
- Řízení výroby (49)
- WMS (28)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (40)
- Dodavatelé CRM (36)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (80)
- Informační bezpečnost (42)
- IT řešení pro logistiku (46)
- IT řešení pro stavebnictví (25)
- Řešení pro veřejný a státní sektor (26)
CRM systémy
Plánování a řízení výroby
AI a Business Intelligence
DMS/ECM - Správa dokumentů
HRM/HCM - Řízení lidských zdrojů
EAM/CMMS - Správa majetku a údržby
Účetní a ekonomické systémy
ITSM (ITIL) - Řízení IT
Cloud a virtualizace IT
IT Security
Logistika, řízení skladů, WMS
IT právo
GIS - geografické informační systémy
Projektové řízení
Trendy ICT
E-commerce B2B/B2C
CAD/CAM/CAE/PLM/3D tisk
Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | ||
Nové povinnosti pro organizace v oblasti kybernetické bezpečnosti se blíží
S mnoha změnami přichází evropská směrnice NIS2. Jejím prostřednictvím unie reaguje na růst digitalizace a zavádí nová opatření na ochranu důležité infrastruktury členských států. Počet organizací v ČR, které jsou podle aktuálního zákona o kybernetické bezpečnosti povinny se jím řídit, výrazně vzroste. A to z několika stovek na vyšší jednotky tisíců.
Hlavním cílem je dosáhnout toho, aby organizace zaváděly bezpečnostní opatření k posílení své kybernetické bezpečnosti a tím zvyšovaly bezpečnost důležité infrastruktury celé společnosti. Nově do této skupiny povinných subjektů budou spadat všechny organizace, které poskytují alespoň jednu službu uvedenou v přílohách směrnice NIS2 a zároveň jsou středním nebo velkým podnikem (zaměstnávají 50 a více lidí, nebo dosahují ročního obratu nebo bilanční sumy roční rozvahy alespoň 10 milionů EUR).
Poskytovatelé digitálních služeb | Potravinářství |
Infrastruktura finančních trhů | Zdravotníctví |
Poskytovatelé ICT služeb | Bankovnictví |
Digitální infrastruktura | Energetika |
Odpadní hospodářství | Doprava |
Pitná a odpadní voda | Výzkum |
Chemický průmysl | Výroba |
Poštovní služby | Vesmír |
Veřejná správa |
Kdy se začít chystat?
Jistě co nejdříve, čas se organizacím krátí. Česká republika by sice měla mít zaveden nový rámec povinností v národní legislativě (formou novelizace zákona o kybernetické bezpečnosti a některých dalších relevantních předpisů) do října 2024, ale NÚKIB doporučuje co nejdříve zahájit přípravné práce na přizpůsobení svého vnitřního prostředí novým požadavkům. Než se organizace pustí do zavádění bezpečnostních opatření a nových, s tím spojených procesů, je třeba provést analýzu rizik a bezpečnostní audit. To pomůže k jednoznačné identifikaci rizikových oblastí, kritických míst, na které bude jednodušší aplikovat bezpečnostní opatření.
Kde hledat pomoc?
Pro řadu organizací bývají nové povinnosti vyplývající z evropské legislativy náročné nejen finančně, ale také administrativně a procesně. A to i z důvodu složitého výkladu legislativních předpisů. Proto doporučujeme obrátit se na odborníky, kteří dokážou najít nejméně nákladné a efektivní řešení v souladu s evropskými požadavky. Takové sdružuje i společnost Gordic a její síť technologických partnerů.
Softwarový nástroj na analýzu rizik CSA aneb Konec excelovským tabulkám
Aplikace CSA (Cyber Security Audit) umožňuje pomocí analýzy rizik jednoduše definovat a ohodnotit všechna identifikovaná aktiva, na základě toho určit rizika, automatizovaným způsobem je vyhodnotit a navrhnout relevantní řešení pro jejich snížení.
Jak konkrétně pomůže s NIS2 produkt CSA?
- Zhodnotí současný stav organizace. Umožní efektivně definovat aktiva včetně jejich ohodnocení. Identifikuje riziková místa a následně, navrženými bezpečnostními opatřeními, je sníží.
- Poskytne strukturovaný přístup k plánování a prioritizaci opatření na základě výsledků analýzy rizik.
- Umožní monitoring zaváděných opatření a jejich sledování v čase.
„Je potřeba nebrat NIS2 jako strašáka, ale jako příležitost, díky které organizace zvýší úroveň své bezpečnosti. A protože míra digitalizace v posledních letech obrovsky vzrostla, je nezbytné k ní zajistit i odpovídající bezpečnost. Nejen s analýzou rizik pomůže naše aplikace CSA. Neváhejte se na nás v oblasti zavedení směrnice NIS2 obrátit. Kybernetická bezpečnost není jen legislativní povinnost, ale existenční nutnost,“ říká Michal Řezáč, ředitel sekce bezpečnosti a informačních technologií Gordic.
Michal Řezáč
Gordic
Ryze česká společnost GORDIC spol. s r.o. již od roku 1993 vytváří prostor a nástroje pro srozumitelnou komunikaci lidí a organizací. Vizí předního českého tvůrce a dodavatele informačních systémů je propojená společnost, ve které bezpečné technologie usnadňují život. Produktové portfolio a služby společnosti Gordic zahrnují informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. Gordic je iniciátorem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany.
Vojtěch Hvězda Autor článku působí jako Team Leader ve společnosti Gordic. www.gordiccybersec.cz |
květen - 2024 | ||||||
Po | Út | St | Čt | Pá | So | Ne |
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 | 1 | 2 |
3 | 4 | 5 | 6 | 7 | 8 | 9 |
Formulář pro přidání akce