Dovolujeme si Vás touto cestou upozornit na přednášky, které zařazujeme jako garanti programu na přednášku KKDS v Plzni 9. října. Jsou to témata, která jsou a budou důležitá pro zvládnutí "náporu" s implementací pravidel a procesů podle nového Zákona o kybernetické bezpečnosti (ZKB).
Jiří Valtr; CERT; NÚKIB: Hlášení o incidentech a událostech prostřednictvím portálu NUKIB. Pro všechny regulované subjekty vznikla podle ZKB a její Vyhlášky "O portálu Úřadu a požadavcích na vybrané úkony" (Portál NUKIB). Vzhledem k častým dotazům, jak a zda subjekt s nižší či vyšší formou regulace podle ZKB má hlásit kyberbezpečnostní incidenty a události, podle jakého charakteru vzniku. Úřad také definuje, které události jej pro hlášení prostřednictvím Portálu NÚKIB nezajímají.
Patrik Walas; VodafoneCZ: Kybernetická bezpečnost komplexně. V první části přednášky shrneme všechny potřebné kroky, které je po 1. listopadu 2025 nutné provést, pokud jste podle nZKB regulovaní. Protože NIS2 vyjmenovává všechny poskytovatele připojení jako regulované osoby, vřele doporučujeme si přijít přednášku poslechnout. V druhé části přednášky Patrika Walase otevřeme otázky spolupráce mezi regulovanými subjekty při poskytování služeb, ať už se jedná o NIS2, DORA, ZKI. Projedeme také budoucí bezpečnostní certifikáty EUCC a obecně celý evropský rámec.
Přednášku považuji za důležitou pro získání obecného přehledu o bezpečnostních předpisech.
Matěj Pavelka; Flowcutter: Risk analýza v otevřené infrastruktuře. Dvě přednášky v programu na veledůležité téma. ZKB ve vyšším stupni vyžaduje přímo kyberbezpečnostní maturitu, v nižším stupni nás čeká volnější způsob posouzení - nicméně stále vyžadující provedení alespoň jednodušší risk analýzy a popis možných opatření. Vřele doporučuji se tématu zúčastnit.
Zajímavá jsou i další témata přednášek, které jsme pro tento zatím poslední ročník KKDS vybrali.
Děkujeme, že jste dočetli až sem. Mnohým z Vás, kterým jsou další a další regulační témata nepříjemná rozumíme. Nejsme za to v krátké větě popsat celý příběh dohadování podoby zavedených opatření (celkem úspěšné) a rozumíme rozčarování z tématu. NIS 2 a další regulace vyplývají z EU Digitální dekády, transpoziční zákon je realita a nám nezbývá, nežli provádět postupnou edukaci členů a doručit jim dobré zorientování se v novém tématu.