CDESK a zákon o kybernetické bezpečnosti s NIS2

Od 1. ledna 2025 se na Slovensku rozšířil počet společností a institucí povinných splnit podmínky Zákona o kybernetické bezpečnosti (ZoKB) se zahrnutím evropské směrnice NIS2.

Jedním z nástrojů ke splnění požadavků je i service desk, který představuje klíčový nástroj pro efektivní řízení oddělení, řízení změn, evidenci aktiv, řešení bezpečnostních incidentů a dalších činností.

Kybernetická bezpečnost je dnes jedním z prvořadých aspektů firemní politiky. Jak z pohledu organizačních, tak technických a legislativních požadavků. Proto následující článek doporučujeme přečíst i organizacím a firmám, na které se zákon o kybernetické bezpečnosti nevztahuje.

Splnit požadavky NIS2
Poznejte požadavky NIS2

Proč je důležitý zákon o kybernetické bezpečnosti s NIS2?

  • NIS2 zvyšuje odolnost i vaší organizace vůči kybernetickým hrozbám
  • NIS2 zavazuje management k odpovědnosti
  • NIS2 zlepšuje spolupráci v rámci EU
  • NIS2 zavádí přísnější bezpečnostní požadavky s vyššími pokutami

Kybernetická bezpečnost je dnes jedním z prvořadých aspektů firemní politiky. Jak z pohledu organizačních, tak technických a legislativních požadavků. Proto následující stránku doporučujeme přečíst také organizacím a firmám, na které se zákon o kybernetické bezpečnosti nevztahuje.

Zjistěte více o legislativě
Koho se novela týká

Sektory, pro které platí NIS2

Sektory, pro které platí nová směrnice SI2 EU.

Energetika

Klíčová entita

Zdravotnictví

Klíčová entita

Doprava

Klíčová entita

Bankovnictví a finanční služby

Klíčová entita

Pitná a odpadní voda

Klíčová entita

Digitální infrastruktura

Klíčová entita

Veřejná správa

Klíčová entita

Digitální poskytovatelé

Klíčová entita

Poštovní služby

Klíčová entita

Odpadové hospodářství

Klíčová entita

Vesmír

Klíčová entita

Potraviny

Klíčová entita

Výroba

Klíčová entita

Chemikálie

Klíčová entita

Výskum

Klíčová entita

Jak pomáhá CDESK splnit požadavky NIS2?

CDESK je komplexní, stabilní a ověřený nástroj s více než 15letou historií, který splňuje přísné požadavky zákona o kybernetické bezpečnosti a směrnice NIS2. Kombinuje širokou škálu funkcí s uživatelsky přátelským prostředím pro zjednodušení a zefektivnění práce v náročných podnikových prostředích i v případech, kdy je nutná jednoduchost a přehlednost. CDESK oceňují manažeři i architekti kybernetické bezpečnosti zodpovědní za organizační, technická a bezpečnostní opatření k zajištění aktiv a dat.

Evidencia a eskalácie Incidentov

ZoKB priamo ukladá subjektom povinnosť evidovať bezpečnostné incidenty. CDESK vám ponúka nielen evidenciu samotných incidentov v súlade s NIS2, ale vám sprístupní aj ďalšie funkcionality, pomocou ktorých budete incidentom efektívne predchádzať. Pri integrácii najnovších trendov v oblasti kyberbezpečnosti implementujeme aj aktuálne požiadavky a odporúčania štátnych inštitúcií. Po zverejnení rozhrania na priamy zápis incidentov do systémov NBÚ/NÚKIB aplikujeme túto funkciu aj do riešení CDESK.

Evidencia činností, plánovanie, notifikovanie, analýzy

Činnosť vašich pracovníkov alebo dodávateľov , ktorá môže ovplyvniť integritu a dôvernosť údajov, musí byť zadokumentovaná. CDESK dokumentuje čokoľvek, čo vaši pracovníci alebo dodávatelia urobia a môže ovplyvniť integritu a dôveryhodnosť údajov. Nie len samotné incidenty, ale aj zmeny v systéme a bežné požiadavky nad sledovanými aktívami. CDESK zabezpečuje, že riešenie vzniknutých problémov, alebo naplánovaných činností prebieha v očakávaných termínoch podľa SLA. V CDESK môžete aj s pomocou AI evidovať, analyzovať a predchádzať opakujúcim sa bezpečnostným problémom a ich eskalácii. CDESK vám pomôže s korektnou realizáciou nástupov a výstupov pracovníkov, s plánovaním školení, dodržiavaním pravidelných aktualizácií, kontrol záloh, disaster recovery testov a podobne. Ku kvalitnej informovanosti zamestnancov a dodávateľov máte k dispozícii pokročilé notifikácie cez maily, SMS a Push notifikácie do mobilnej aplikácie.

Správa všetkých aktív, služieb a ich monitoring​

CDESK má vlastnú Konfguračnú databázu (CMDB), kde máte možnosť si prehľadne evidovať  služby k prevádzke IT, informačné systémy a aktíva, ako sú počítače, servery alebo sieťové prvky. K dispozícii je vyhodnocovanie, sledovanie dostupnosti evidovaných prvkov a čoskoro pribudne aj vyhodnocovanie dopadu pri výpadkoch. Načítavanie údajov z reálneho IT s monitoringom je možné buď prostredníctvom integrovaného nástroja CUSTOMER MONITOR s funkciou Autodiscovery, alebo cez API napojenie na iné systémy, ako sú ESET Protect, Zabbix a iné. Modul Evidencia majetku (Asset management) pokrýva správu majetku všeobecne, a to aj vrátane vykonávania inventúr.

Prideľovanie a sledovanie zodpovedností​

CDESK vám pomôže zabezpečiť, aby ste zmeny, ktoré ovplyvňujú bezpečnosť mali plne pod kontrolou. V CDESK je evidencia zodpovedností komplexne riešená v evidencii aktív v konfiguračnej databáze, ale aj pri procesoch, ktoré sú vykonávané formou požiadaviek a pracovných príkazov. Na to nadväzuje komfortne spracovaný systém schvaľovania pre nadriadených pracovníkov aj z prostredia mobilnej aplikácie CDESK Pro.

Automatizované reporty

K správnemu fungovaniu a ďalšiemu rozvoju spoločnosti neoddeliteľne patria aj relevantné a pravidelné výstupy. Vďaka reportom v CDESK máte kedykoľvek k dispozícii dôkaz o správnosti postupu, ako aj údaje na zlepšenie fungovania vášho tímu. CDESK ponúka rôzne možnosti reportingu v XLS/PDF, automaticky generované a mailom odosielané reporty, pripravené modely v PowerBI a rýchle prehľady v dashboardoch. Nielen k priamemu plneniu požiadaviek vyplývajúcich zo zákona o kybernetickej bezpečnosti a prípadnému dokazovaniu o súlade so zákonom, ale aj k efektívnemu riadeniu tímov a organizácie.

Evidencia a eskalácie Incidentov

ZoKB priamo ukladá subjektom povinnosť evidovať bezpečnostné incidenty.

Evidencia činností, plánovanie, notifikovanie, analýzy

Činnosť vašich pracovníkov alebo dodávateľov , ktorá môže ovplyvniť integritu a dôvernosť údajov, musí byť zadokumentovaná.

Správa všetkých aktív, služieb a ich monitoring

CDESK ponúka CMDB na evidenciu IT služieb a aktív, vrátane monitoringu a vyhodnocovania dostupnosti.

Prideľovanie a sledovanie zodpovedností

CDESK zabezpečuje sledovanie zodpovedností za bezpečnostné činnosti a poskytuje systém schvaľovania pre nadriadených.

Automatizované reporty

CDESK ponúka rôzne možnosti reportingu na efektívne riadenie tímov vrátane automaticky generovaných reportov a modelov v PowerBI.

Evidence a eskalace incidentů

ZoKB přímo ukládá subjektům povinnost evidovat bezpečnostní incidenty.

CDESK vám nabízí nejen evidenci samotných incidentů v souladu s NIS2, ale vám zpřístupní i další funkcionality, pomocí kterých budete incidentům efektivně předcházet. Při integraci nejnovějších trendů v oblasti kyberbezpečnosti implementujeme také aktuální požadavky a doporučení státních institucí. Po zveřejnění rozhraní pro přímý zápis incidentů do systémů NBÚ/NOUKIB aplikujeme tuto funkci i do řešení CDESK.

Evidence změn, činností, plánování, notifikování, analýzy

Činnost vašich pracovníků nebo dodavatelů, která může ovlivnit integritu a důvěrnost údajů, musí být dokumentována.

CDESK dokumentuje cokoliv, co vaši pracovníci nebo dodavatelé udělají a může ovlivnit integritu a důvěryhodnost údajů. Nejen samotné incidenty, ale také změny v systému a běžné požadavky nad sledovanými aktivy. CDESK zajišťuje, že řešení vzniklých problémů nebo naplánovaných činností probíhá v očekávaných termínech dle SLA. V CDESK můžete is pomocí AI evidovat, analyzovat a předcházet opakujícím se bezpečnostním problémům a jejich eskalaci. CDESK vám pomůže s korektní realizací nástupů a výstupů pracovníků, s plánováním školení, dodržováním pravidelných aktualizací, kontrol záloh, disaster recovery testů a podobně. Ke kvalitní informovanosti zaměstnanců a dodavatelů máte k dispozici pokročilé notifikace přes maily, SMS a Push notifikace do mobilní aplikace.

Správa všech aktiv, služeb a jejich monitoring

CDESK má vlastní Konfgurační databázi (CMDB), kde máte možnost si přehledně evidovat služby k provozu IT, informační systémy a aktiva, jako jsou počítače, servery nebo síťové prvky. K dispozici je vyhodnocování, sledování dostupnosti evidovaných prvků a brzy přibude i vyhodnocování dopadu při výpadcích.

Načítání údajů z reálného IT s monitoringem je možné buď prostřednictvím integrovaného nástroje CUSTOMER MONITOR s funkcí Autodiscovery, nebo přes API napojení na jiné systémy, jako jsou ESET Protect, Zabbix a jiné.

Modul Evidence majetku (Asset management) pokrývá správu majetku obecně, a to i včetně provádění inventur.

Přidělování a sledování odpovědností

CDESK vám pomůže zajistit, abyste změny, které ovlivňují bezpečnost, měly plně pod kontrolou. V CDESK je evidence odpovědností komplexně řešena v evidenci aktiv v konfigurační databázi, ale i při procesech, které jsou prováděny formou požadavků a pracovních příkazů. Na to navazuje komfortně zpracovaný systém schvalování pro nadřízené pracovníky iz prostředí mobilní aplikace CDESK Pro.

Automatizované reporty

Ke správnému fungování a dalšímu rozvoji společnosti neoddělitelně patří i relevantní a pravidelné výstupy.

Díky reportům v CDESK máte kdykoli k dispozici důkaz o správnosti postupu, jakož i údaje pro zlepšení fungování vašeho týmu. CDESK nabízí různé možnosti reportingu v XLS/PDF, automaticky generované a mailem odesílané reporty, připravené modely v PowerBI a rychlé přehledy v dashboardech. Nejen k přímému plnění požadavků vyplývajících ze zákona o kybernetické bezpečnosti a případnému dokazování o souladu se zákonem, ale také k efektivnímu řízení týmů a organizace.

CDESK splňuje přísné požadavky na kybernetickou bezpečnost

Aby mohl být CDESK bezpečně nasazen ve vašem IT prostředí musí vyhovovat požadavkům zákona o kybernetické bezpečnosti.
 
Důležité jsou hlavně:

Šifrovaná komunikace:

CDESK šifruje veškerou komunikaci na protokolu HTTPS a TLS 1.3 se šifrováním AES-128/256. Šifrovaně probíhá také napojení mobilní aplikace, desktop klienta a API rozhraní. Toto platí pro Cloud službu i On-Premise řešení provozované u vás.

Řízení identit:

Náš software podporuje externí služby pro ověření digitální identity, jako Active Directory (AD), LDAP, Microsoft Entra ID, Google OAuth2 a další. Podporuje také technologie SSO a SAML, které umožňují přihlašovat se do systému bez opakovaného vkládání přihlašovacích údajů.

Multifaktorové přihlašování:

Lokální zaměstnanecké a administrátorské účty jsou v CDESK zabezpečeny pomocí dvoufaktorového ověření (TOTP) generovaného v mobilních aplikacích.

Řízení přístupu:

CDESK má pokročilý management řízení přístupu k informacím s vysokou granularitou rolí a práv. Kromě standardního nastavení přístupů k přílohám umožňuje definovat citlivé přílohy s vlastními oprávněními k zajištění důvěrnosti.

Monitoring aktivit:

CDESK umožňuje monitoring aktivit k identifikaci nežádoucích změn a anomálií. Podporuje export dat do SIEM/SOAR systémů, čímž přispívá k vyšší úrovni kontroly.

Aktualizace systémů:

Plnohodnotnou součástí každého řešení, služby nebo softwaru jsou pravidelné aktualizace. CDESK je má zajištěno pro Cloud službu i pro On-Premise řešení.

Prevence před bezpečnostními incidenty:

CDESK je pravidelně testován na zranitelnosti (penetrační testy, OWASP, CWE/SANS…). V případě výskytu incidentu jsou informovány dotčené osoby a v případě incidentu ve smyslu klasifikace podle zákona o kybernetické bezpečnosti je nahlášen na NBÚ/NOUKIB.

Legislativa:

Vývoj a provoz produktu probíhá v souladu s legislativou vyžadovanou v EU a České republice. K jejich dodržování napomáhají ISO normy implementované v našich společnostech k řízení bezpečnosti informací ISO27001 a řízení kvality dle ISO9001. Připravujeme se na nové nařízení k vývoji softwaru Cyber ​​Resillience Act. nařízení, které platí od 10.12.2024 a bude účinné od 11.12.2027.

CDESK ve vaší organizaci

CDESK bude ve vaší organizaci fungovat jako centrální platforma pro monitorování, správu, dokumentování a řešení bezpečnostních incidentů a požadavků vyplývajících ze zákona o kybernetické bezpečnosti. CDESK díky automatizovaným procesům a přehledné evidenci pomůže vaší organizaci dodržet legislativní požadavky a zároveň zvýší vaši kybernetickou odolnost.

Proč si vybrat právě CDESK

  • Komplexní řešení: CDESK je komplexní, stabilní a ověřený nástroj s více než 15letou historií
  • Cenová výhodnost: CDESK vám nabízí flexibilní a cenově výhodné licencování s dostatečným rozsahem funkcí i pro větší podniky
  • Ověřená bezpečnost: CDESK již dnes pomáhá desítkám společností s plněním povinností zákona o kybernetické bezpečnosti a stovkám společností bezpečně slouží jako nástroj pro plánování, provádění a kontrolu širokého spektra činností
Vyzkoušet demo

Harmonogram pro nové subjekty

Harmonogram znázorňuje povinnosti pro provozovatele základních služeb (PZS) podle § 17 novely zákona a provozovatele kritických základních služeb (PKZS) podle § 18 ods. 1 a 2 novely zákona.

01.01.2025

Účinnost novely zákona

02.03.2025

Oznámení úřadu

Březen 2025

Rozhodnutí úřadu

Duben 2025

Vznik práv a povinností pro subjekt

Březen 2026

Povinnost zavést bezpečnostní opatřen

Březen 2027

První audit nebo samohodnocení