Přejít k obsahu | Přejít k hlavnímu menu

ZKB a NIS2

Co vás čeká a jak vám pomůžeme

Přehledně
a věcně

Zjistěte, co je NIS2.

Úspora času

 

Nebudeme vás zatěžovat podrobnostmi.

 

Praktická řešení na míru

 

Navrhneme konkrétní kroky přímo pro vaši organizaci.

 

Zcela zdarma

Služby jsou financovány z programů Digitální Evropa a Národní plán obnovy.

Jednoduchá administrativa

Pro zapojení do programu je potřeba pouze uzavřít smlouvu. 

Zákon o kybernetické bezpečnosti byl schválen, NIS2 přichází. Připravili jsme si pro vás přehled všeho důležitého a také řadu bezplatných a kvalitních služeb, které vám s implementací pomohou.

V listopadu 2025 nabude účinnosti nový Zákon o kybernetické bezpečnosti (ZKB). Týká se nejen státních institucí, ale i mnoha soukromých organizací – často i těch, které dříve regulované nebyly. Připravili jsme pro vás přehled všeho důležitého. 

Co se dnes dozvíte? [[kotvy]] 
  • Co je NIS2
  • Koho se NIS2 týká
  • Co musíme udělat
  • Služby, které vám pomohou 
  • Doporučené balíčky služeb 

Co je NIS2?

NIS2 je nová směrnice EU, která má za cíl posílit kyberbezpečnost států Evropské unie. Do české legislativy se směrnice promítne prostřednictvím českého Zákona o kybernetické bezpečnosti, který tak přináší nové povinnosti pro tisíce českých organizací. Oproti směrnici NIS1 z roku 2016, která se týkala například organizací v oblasti zdravotnictví, energetiky, bankovnictví nebo poskytovatelů řízených ICT služeb, se nová směrnice rozšíří i na další sektory, včetně veřejné správy či potravinářství. Zvýší také standardy bezpečnosti a posílí koordinaci a spolupráci mezi členskými státy.

Koho se NIS2 týká?  

Malé a mikropodniky většinou regulované nejsou. Co se týče středních a větších podniků, jejich povinnosti jsou odstupňované podle toho, zda spadají mezi základní (essential), nebo důležité (important) subjekty. V ZKB tomuto rozdělení odpovídají režimy povinností - vyššínižší. Ten vyšší mají základní subjekty. *možná nějaká jednoduchá infografika?*. 

Nejste si jistí, zda i vy budete muset plnit povinnosti nového zákona? Využijte jednoduchou kalkulačku: 

Kalkulačka NÚKIB

Povinnosti bez ohledu na režim

Nehledě na to, zda vaše organizace spadá do nižšího či vyššího režimu, máte následující povinnosti:

  • Ohlášení regulované služby

    prostřednictvím elektronického formuláře v Portálu NÚKIB

  • Nahlášení kontaktních údajů

    Do 30 dní od doručení rozhodnutí o registraci ze strany NÚKIB. Nahlašuje se prostřednictvím Portálu.

  • Stanovení rozsahu řízení kyberbezpečnosti

  • Zavedení bezpečnostních opatření

    podle příslušné vyhlášky [odkaz] 

  • Hlášení kyberbezpečnostních incidentů

  • Plnění případných protiopatření vydaných NÚKIB

Konkrétní opatření 

Níže přinášíme seznam opatření, které v rámci plnění povinností v rámci směrnice budou muset subjekty zavádět. Všechna opatření máme pokrytá našimi službami srozumitelně a zdarma. Nevíte, do kterého režimu vaše organizace spadá? Vyzkoušejte nejprve kalkulačku

Vyšší režim

Vyšší režim
Cesta k plné
připravenosti

Subjekty s vyšším režimem povinností musí implementovat široké spektrum organizačních a technických opatření. Naše nabídka služeb pomáhá s přípravou i praktickým naplňováním klíčových oblastí.

Organizační opatření

Vyberte si služby podle toho, se kterými opatřeními potřebujete pomoci. 

Základy kyberbezpečnosti pro manažery a vedoucí pracovníky

  • systém řízení bezpečnosti informací 
  • požadavky na vrcholné vedení 
  • řízení bezpečnostní politiky a bezpečnostní dokumentace
  • řízení aktiv
  • řízení rizik
  • řízení dodavatelů
  • řízení změn
  • řízení přístupu
  • řízení kontinuity činností

Workshop na míru či přání klienta 

  • stanovení bezpečnostních rolí

Kyberbezpečnostní cvičení v prostředí CyberRangecz 

  • zvládání kybernetických bezpečnostních událostí a incidentů

Hloubková kyberbezpečnostní konzultace k tématu na žádost klienta

  • provádění auditu kybernetické bezpečnosti

Úvod do kybernetické bezpečnosti

  • bezpečnost lidských zdrojů 

 

  • akvizice, vývoj a údržba ?? 

Technická opatření

Vyberte si služby podle toho, se kterými opatřeními potřebujete pomoci.

Základy kyberbezpečnosti pro manažery a vedoucí pracovníky

  • správa a ověřování identit

Základní kurz kyberbezpečnosti pro správce ICT 

  • detekce kybernetických bezpečnostních událostí
  • zaznamenávání událostí
  • vyhodnocování kybernetických bezpečnostních událostí

Pokročilé kyberškolení pro správce ICT

  • fyzická bezpečnost
  • bezpečnost komunikačních sítí
  • řízení přístupových práv a oprávnění
  • aplikační bezpečnost

  • ?? 
  • kryptografické algoritmy,
  • zajišťování dostupnosti regulované služby 
  • zabezpečení průmyslových, řídících a obdobných specifických technických aktiv.

Doporučený balíček služeb

Nemáte čas na to mezi službami vybírat? S kombinací těchto služeb chybu neuděláte.

Základy kyberbezpečnosti pro manažery a vedoucí pracovníky​

Základní kurz kyberbezpečnosti pro správce ICT

Úvod do kybernetické bezpečnosti

Hloubková kyberbezpečnostní konzultace k tématu na žádost klienta

Nižší režim

Nižší režim

Nižší režim
​Požadavky
jednoduše

Subjekty s nižším režimem povinností mají stanovena základní opatření pro zajištění kybernetické bezpečnosti. I zde nabízíme praktickou podporu a vhodné služby, které vám pomohou splnit zákonné požadavky srozumitelnou a dostupnou formou.

Opatření v režimu nižších povinností

Základy kyberbezpečnosti pro manažery a vedoucí pracovníky

  • systém zajišťování minimální kybernetické bezpečnosti
  • požadavky na vrcholné vedení
  • řízení aktiv
  • řízení rizik
  • řízení kontinuity činnosti
  • řízení přístupu
  • řízení identit a jejich oprávnění

Úvod do kybernetické bezpečnosti

  • bezpečnost lidských zdrojů

Základní kurz kyberbezpečnosti pro správce ICT

  • detekce a zaznamenávání kybernetických bezpečnostních událostí
  • řešení kybernetických bezpečnostních incidentů

Pokročilé kyberškolení pro správce ICT

  • bezpečnost komunikačních sítí
  • aplikační bezpečnost 

?? kryptografické algoritmy.

Doporučená kombinace služeb

Nemáte čas na to, si mezi službami vybírat? S tímto balíčkem chybu neuděláte. 

Základy kyberbezpečnosti pro manažery a vedoucí pracovníky​

Základní kurz kyberbezpečnosti pro správce ICT

Úvod do kybernetické bezpečnosti

Hloubková kyberbezpečnostní konzultace k tématu na žádost klienta

Vyšší režim

Často se ptáte: 

Koho se zákon týká a jak to zjistit?

Co musíme mít zavedeno jako minimum?

Do kdy je potřeba opatření zavést?

Co musíme dokumentovat a kdy?

Co když něco nedodržím?

Jsou služby CIH skutečně zdarma?

Nevíte, kde začít?
Kontaktujte nás. 

Rádi s vámi projdeme vaši situaci a doporučíme nejvhodnější postup. Vyplňte formulář a my se vám brzy ozveme s více informacemi. ​​Počet míst na služby je však omezený a termínů ubývá, proto doporučujeme vyplnění formuláře neodkládat. 

Načítám...
Bez popisku

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info