Standardy a normy

Informace o klíčových standardech kybernetické bezpečnosti

NÚKIB

Národní úřad pro kybernetickou a informační bezpečnost

NÚKIB je ústředním orgánem státní správy pro kybernetickou bezpečnost v České republice. Koordinuje ochranu kritické informační infrastruktury, vydává bezpečnostní standardy a reaguje na kybernetické hrozby.

${svgI('shield')}

Co je NÚKIB?

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) je ústřední správní úřad pro oblast kybernetické a informační bezpečnosti v České republice. Byl zřízen v roce 2017 a sídlí v Brně.

${svgI('fileCheck')}

Zákon o kybernetické bezpečnosti

Zákon č. 181/2014 Sb., o kybernetické bezpečnosti, stanovuje povinnosti pro správce a provozovatele informačních a komunikačních systémů kritické informační infrastruktury.

${svgI('globe')}

Vyhláška o kybernetické bezpečnosti

Vyhláška č. 82/2018 Sb. stanovuje bezpečnostní opatření, jejich rozsah a kategorizaci kybernetických bezpečnostních incidentů.

${svgI('users')}

Povinné osoby

Mezi povinné osoby patří správci a provozovatelé kritické informační infrastruktury, správci významných informačních systémů, provozovatelé základních služeb a poskytovatelé digitálních služeb.

Klíčové povinnosti dle zákona

ISO/IEC 27001:2022

Mezinárodní standard pro řízení bezpečnosti informací

ISO/IEC 27001 je nejrozšířenější mezinárodní norma pro systémy řízení bezpečnosti informací (ISMS). Poskytuje rámec pro ochranu informačních aktiv organizace prostřednictvím systematického řízení rizik.

${svgI('users')}

Organizační opatření

${svgI('users')}

Opatření pro lidské zdroje

${svgI('server')}

Fyzická opatření

${svgI('lock')}

Technologická opatření

Směrnice NIS2

Evropská směrnice o bezpečnosti sítí a informačních systémů

NIS2 (Směrnice 2022/2555) je aktualizovaná evropská legislativa, která významně rozšiřuje požadavky na kybernetickou bezpečnost. Členské státy mají povinnost transponovat směrnici do národního práva.

Dotčené sektory NIS2