+420 216 216 850 info@orchitech.cz Po (Mon) - Pá (Fri): 9:00 - 17:00

Nová směrnice EU o kybernetické bezpečnosti „NIS2“ přináší významné změny v zajištění kyberbezpečnosti a nově dopadne i na firmy, které zatím žádné povinnosti plnit nemusely. Týkají se plánované změny i Vás? A můžete tím získat něco navíc?

Návrh nového znění zákona o kybernetické bezpečnosti (181/2014 Sb), který přejímá regulace NIS2, připravuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). V platnost by měl vstoupit v roce 2024 a kromě požadavků na procesní a personální zajištění, fyzickou bezpečnost a opatření pro zajištění bezpečnosti síťového provozu je nedílnou součástí i bezpečnost identit. Tu definují především tyto části navrhované vyhlášky:

    • Řízení přístupu
    • Správa a ověřování identit
    • Řízení přístupových oprávnění

Ty jsou závazné pro všechny regulované subjekty, viz: návrh vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností (§ 14, § 20 a § 21) a návrh vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností (§ 12, § 17 a § 18).

Efektivněji a bezpečněji se správou identit

Zmíněná nařízení lze nejlépe splnit implementací nástrojů Identity & Access Managementu. Zavedení správy identit a účtů se však vyplatí nejen kvůli novým povinnostem. Získáte tak například:

    • Dokonalý přehled o všech lidech, kteří pracují s vašimi systémy a jejich přístupech.
    • Automatizovanou správu účtů a přístupových oprávnění ve všech vašich systémech.
    • Přehledný a snadno použitelný uživatelský selfservice, který minimalizuje požadavky na technickou podporu.
    • Přiřazování oprávnění dané pravidly a jejich nepřetržitou kontrolu uživatelé budou mít přesně ty přístupy, které potřebují a žádné jiné.
    • Audit všech událostí s účty a detailní reporting o událostech i stavu uživatelů.

A spoustu dalších benefitů…

Pro koho platí?

Pravidla platí pro všechny střední a velké podniky, které poskytují službu, jejíž narušení by mohlo mít významný dopad na zajištění důležitých společenských nebo ekonomických činností. Patří sem:

energetika, doprava, bankovnictví, infrastruktura finančních trhů, zdravotnictví, pitná a odpadní voda, digitální infrastruktura, řízené ICT služby, veřejná správa, poštovní služby, odpadní hospodářství, chemický průmysl, potravinářství, vybraná výroba, vybrané digitální služby a výzkum.

Detailní popis najdete na webu NÚKUB.

Jak postupovat?

Správou identit a řízením přístupů se zabýváme dlouhodobě a víme, jaké benefity, ale i úskalí jeho zavedení přináší. Proto doporučujeme třífázový postup, během něhož se postupně prohlubuje důvěra mezi firmou a dodavatelem:

    1. Posouzení stavu účtů, oprávnění a procesů jejich správy – získáte přehled o stavu vašich dat a možných rizicích.
    2. Studie proveditelnosti – zjistíte, co obnáší zavedení IdM v prostředí vaší organizace. 
    3. Zavedení IdM, popř. IAM – vaše systémy budete mít integrovány pod centralizovanou správu identit perfektně vyladěnou pro vaši firmu.

V Orchitechu tyto služby nabízíme i samostatně a jak posouzení, tak studii proveditelnosti děláme nezávisle na konkrétní technologii.

Nechte si říct víc.