Návrh nového znění zákona o kybernetické bezpečnosti (181/2014 Sb)
přejímá regulace NIS2, připravuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). V platnost by měl vstoupit v roce 2024 a kromě požadavků na procesní a personální zajištění, fyzickou bezpečnost a opatření pro zajištění bezpečnosti síťového provozu je nedílnou součástí i bezpečnost identit. Tu definují především tyto části navrhované vyhlášky:
Řízení přístupu
Správa a ověřování identit
Řízení přístupových oprávnění
Ty jsou závazné pro všechny regulované subjekty, viz: návrh vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností (§ 14, § 20 a § 21) a návrh vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností (§ 12, § 17 a § 18).
Identity & Access Management
Efektivněji a bezpečněji se správou identit
Zmíněná nařízení lze nejlépe splnit implementací nástrojů Identity & Access Managementu. Zavedení správy identit a účtů se však vyplatí nejen kvůli novým povinnostem. Získáte tak například:
- Dokonalý přehled o všech lidech, kteří pracují s vašimi systémy a jejich přístupech.
- Automatizovanou správu účtů a přístupových oprávnění ve všech vašich systémech.
- Přehledný a snadno použitelný uživatelský self–service, který minimalizuje požadavky na technickou podporu.
- Přiřazování oprávnění dané pravidly a jejich nepřetržitou kontrolu – uživatelé budou mít přesně ty přístupy, které potřebují a žádné jiné.
- Audit všech událostí s účty a detailní reporting o událostech i stavu uživatelů.
A spoustu dalších benefitů…
Pro koho platí?
Pravidla platí pro všechny střední a velké podniky, které poskytují službu, jejíž narušení by mohlo mít významný dopad na zajištění důležitých společenských nebo ekonomických činností. Patří sem:
energetika, doprava, bankovnictví, infrastruktura finančních trhů, zdravotnictví, pitná a odpadní voda, digitální infrastruktura, řízené ICT služby, veřejná správa, poštovní služby, odpadní hospodářství, chemický průmysl, potravinářství, vybraná výroba, vybrané digitální služby a výzkum
Detailní popis najdete na webu NÚKUB.
Co dál?
Jak postupovat
Správou identit a řízením přístupů se zabýváme dlouhodobě a víme, jaké benefity, ale i úskalí jeho zavedení přináší. Proto doporučujeme třífázový postup, během něhož se postupně prohlubuje důvěra mezi firmou a dodavatelem:
Posouzení stavu účtů, oprávnění a procesů jejich správy
získáte přehled o stavu vašich dat a možných rizicích.
Studie proveditelnosti
zjistíte, co obnáší zavedení IdM v prostředí vaší organizace.
Zavedení IdM, popř. IAM
vaše systémy budete mít integrovány pod centralizovanou správu identit perfektně vyladěnou pro vaši firmu.
V Orchitechu tyto služby nabízíme i samostatně. Jak posouzení, tak studii proveditelnosti děláme nezávisle na konkrétní technologii.