CDESK a zákon o kybernetické bezpečnosti s NIS2

Od 1. prosince 2025 se v Česku rozšíři počet společností a institucí povinných splnit podmínky Zákona o kybernetické bezpečnosti (ZKB) se zahrnutím evropské směrnice NIS2.

Jedním z nástrojů ke splnění požadavků je i service desk, který představuje klíčový nástroj pro efektivní řízení oddělení, řízení změn, evidenci aktiv, řešení bezpečnostních incidentů a dalších činností.

Kybernetická bezpečnost je dnes jedním z prvořadých aspektů firemní politiky. Jak z pohledu organizačních, tak technických a legislativních požadavků. Proto následující článek doporučujeme přečíst i organizacím a firmám, na které se zákon o kybernetické bezpečnosti nevztahuje nebo si ještě nejsou jistí, že budou mezi regulované osoby patřit.

Proč je důležitý nový zákon o kybernetické bezpečnosti vycházející ze směrnice NIS2?

Kybernetická bezpečnost je dnes jedním z prvořadých aspektů firemní politiky. Jak z pohledu organizačních, tak technických a legislativních požadavků. Proto následující stránku doporučujeme přečíst také organizacím a firmám, na které se zákon o kybernetické bezpečnosti nevztahuje.

Sektory, pro které platí NIS2

Sektory, pro které platí nová směrnice NIS2 EU.

Energetika

Klíčová entita

Zdravotnictví

Klíčová entita

Doprava

Klíčová entita

Bankovnictví a Infrastruktura fin. trhů

Klíčová entita

Pitná a Odpadní voda

Klíčová entita

Digitální infrastruktura

Klíčová entita

Veřejná správa

Klíčová entita

Poskytovatelé Digi služeb a ICT služeb

Klíčová entita

Poštovní služby

Klíčová entita

Odpadní hospodářství

Klíčová entita

Vesmír

Klíčová entita

Potravinářství

Klíčová entita

Výroba

Klíčová entita

Chemický průmysl

Klíčová entita

Výzkum

Klíčová entita

Jak pomáhá CDESK splnit požadavky NIS2?

CDESK je komplexní, stabilní a ověřený nástroj s více než 15letou historií, který splňuje přísné požadavky zákona o kybernetické bezpečnosti a směrnice NIS2. Kombinuje širokou škálu funkcí s uživatelsky přátelským prostředím pro zjednodušení a zefektivnění práce v náročných podnikových prostředích i v případech, kdy je nutná jednoduchost a přehlednost. CDESK oceňují manažeři i architekti kybernetické bezpečnosti zodpovědní za organizační, technická a bezpečnostní opatření k zajištění aktiv a dat.

Evidencia a eskalácie Incidentov

ZoKB priamo ukladá subjektom povinnosť evidovať bezpečnostné incidenty. CDESK vám ponúka nielen evidenciu samotných incidentov v súlade s NIS2, ale vám sprístupní aj ďalšie funkcionality, pomocou ktorých budete incidentom efektívne predchádzať. Pri integrácii najnovších trendov v oblasti kyberbezpečnosti implementujeme aj aktuálne požiadavky a odporúčania štátnych inštitúcií. Po zverejnení rozhrania na priamy zápis incidentov do systémov NBÚ/NÚKIB aplikujeme túto funkciu aj do riešení CDESK.

Evidencia činností, plánovanie, notifikovanie, analýzy

Činnosť vašich pracovníkov alebo dodávateľov , ktorá môže ovplyvniť integritu a dôvernosť údajov, musí byť zadokumentovaná. CDESK dokumentuje čokoľvek, čo vaši pracovníci alebo dodávatelia urobia a môže ovplyvniť integritu a dôveryhodnosť údajov. Nie len samotné incidenty, ale aj zmeny v systéme a bežné požiadavky nad sledovanými aktívami. CDESK zabezpečuje, že riešenie vzniknutých problémov, alebo naplánovaných činností prebieha v očakávaných termínoch podľa SLA. V CDESK môžete aj s pomocou AI evidovať, analyzovať a predchádzať opakujúcim sa bezpečnostným problémom a ich eskalácii. CDESK vám pomôže s korektnou realizáciou nástupov a výstupov pracovníkov, s plánovaním školení, dodržiavaním pravidelných aktualizácií, kontrol záloh, disaster recovery testov a podobne. Ku kvalitnej informovanosti zamestnancov a dodávateľov máte k dispozícii pokročilé notifikácie cez maily, SMS a Push notifikácie do mobilnej aplikácie.

Správa všetkých aktív, služieb a ich monitoring

CDESK má vlastnú Konfguračnú databázu (CMDB), kde máte možnosť si prehľadne evidovať služby k prevádzke IT, informačné systémy a aktíva, ako sú počítače, servery alebo sieťové prvky. K dispozícii je vyhodnocovanie, sledovanie dostupnosti evidovaných prvkov a čoskoro pribudne aj vyhodnocovanie dopadu pri výpadkoch. Načítavanie údajov z reálneho IT s monitoringom je možné buď prostredníctvom integrovaného nástroja CUSTOMER MONITOR s funkciou Autodiscovery, alebo cez API napojenie na iné systémy, ako sú ESET Protect, Zabbix a iné. Modul Evidencia majetku (Asset management) pokrýva správu majetku všeobecne, a to aj vrátane vykonávania inventúr.

Prideľovanie a sledovanie zodpovedností

CDESK vám pomôže zabezpečiť, aby ste zmeny, ktoré ovplyvňujú bezpečnosť mali plne pod kontrolou. V CDESK je evidencia zodpovedností komplexne riešená v evidencii aktív v konfiguračnej databáze, ale aj pri procesoch, ktoré sú vykonávané formou požiadaviek a pracovných príkazov. Na to nadväzuje komfortne spracovaný systém schvaľovania pre nadriadených pracovníkov aj z prostredia mobilnej aplikácie CDESK Pro.

Automatizované reporty

K správnemu fungovaniu a ďalšiemu rozvoju spoločnosti neoddeliteľne patria aj relevantné a pravidelné výstupy. Vďaka reportom v CDESK máte kedykoľvek k dispozícii dôkaz o správnosti postupu, ako aj údaje na zlepšenie fungovania vášho tímu. CDESK ponúka rôzne možnosti reportingu v XLS/PDF, automaticky generované a mailom odosielané reporty, pripravené modely v PowerBI a rýchle prehľady v dashboardoch. Nielen k priamemu plneniu požiadaviek vyplývajúcich zo zákona o kybernetickej bezpečnosti a prípadnému dokazovaniu o súlade so zákonom, ale aj k efektívnemu riadeniu tímov a organizácie.

Evidencia a eskalácie Incidentov

ZoKB priamo ukladá subjektom povinnosť evidovať bezpečnostné incidenty.

Evidencia činností, plánovanie, notifikovanie, analýzy

Činnosť vašich pracovníkov alebo dodávateľov , ktorá môže ovplyvniť integritu a dôvernosť údajov, musí byť zadokumentovaná.

Správa všetkých aktív, služieb a ich monitoring

CDESK ponúka CMDB na evidenciu IT služieb a aktív, vrátane monitoringu a vyhodnocovania dostupnosti.

Prideľovanie a sledovanie zodpovedností

CDESK zabezpečuje sledovanie zodpovedností za bezpečnostné činnosti a poskytuje systém schvaľovania pre nadriadených.

Automatizované reporty

CDESK ponúka rôzne možnosti reportingu na efektívne riadenie tímov vrátane automaticky generovaných reportov a modelov v PowerBI.

Evidence a eskalace incidentů

ZKB přímo ukládá subjektům povinnost evidovat bezpečnostní incidenty.

CDESK vám nabízí nejen evidenci samotných incidentů v souladu s NIS2, ale vám zpřístupní i další funkcionality, pomocí kterých budete incidentům efektivně předcházet. Při integraci nejnovějších trendů v oblasti kyberbezpečnosti implementujeme také aktuální požadavky a doporučení státních institucí. Po zveřejnění rozhraní pro přímý zápis incidentů do systémů NÚKIB aplikujeme tuto funkci i do řešení CDESK.

Evidence změn, činností, plánování, notifikování, analýzy

Činnost vašich pracovníků nebo dodavatelů, která může ovlivnit integritu a důvěrnost údajů, musí být dokumentována.

CDESK dokumentuje cokoliv, co vaši pracovníci nebo dodavatelé udělají a může ovlivnit integritu a důvěryhodnost údajů. Nejen samotné incidenty, ale také změny v systému a běžné požadavky nad sledovanými aktivy. CDESK zajišťuje, že řešení vzniklých problémů nebo naplánovaných činností probíhá v očekávaných termínech dle individuálně nastavených SLA. V CDESK můžete is pomocí AI evidovat, analyzovat a předcházet opakujícím se bezpečnostním problémům a jejich eskalaci. CDESK vám pomůže s korektní realizací nástupů a odchodů pracovníků, s plánováním školení, dodržováním pravidelných aktualizací, provádění zálohovaní a jejich kontrola, disaster recovery testů a podobně. Ke kvalitní informovanosti zaměstnanců a dodavatelů máte k dispozici pokročilé notifikace přes maily, SMS a Push notifikace do mobilní aplikace.

Správa všech aktiv, služeb a jejich monitoring

CDESK má vlastní Konfigurační databázi (CMDB), kde máte možnost si přehledně evidovat služby k provozu IT, informační systémy a podpůrná aktiva, jako jsou počítače, servery nebo síťové prvky. K dispozici je vyhodnocování, sledování dostupnosti evidovaných prvků a brzy přibude i vyhodnocování dopadu při výpadcích.

Načítání údajů z reálného IT s monitoringem je možné buď prostřednictvím integrovaného nástroje CUSTOMER MONITOR s funkcí Autodiscovery, nebo přes API napojení na jiné systémy, jako jsou ESET Protect, Zabbix a jiné.

Modul Evidence majetku (Asset management) v CDESK pokrývá správu majetku obecně, a to i včetně provádění inventur.

Přidělování a sledování odpovědností

CDESK vám pomůže zajistit, abyste změny, které ovlivňují bezpečnost, měly plně pod kontrolou. V CDESK je evidence odpovědností komplexně řešena v evidenci aktiv v konfigurační databázi, ale i při procesech, které jsou prováděny formou Požadavků a Pracovních příkazů. Na to navazuje komfortně zpracovaný systém schvalování pro nadřízené pracovníky i z prostředí mobilní aplikace CDESK Pro.

Automatizované reporty

Ke správnému fungování a dalšímu rozvoji společnosti neoddělitelně patří i relevantní a pravidelné výstupy, které může využít jak Manažer kybernetické bezpečnosti, tak i Auditor, který na plnění činností nezávisle dohlíží.

Díky reportům v CDESK máte kdykoli k dispozici důkaz o správnosti postupu a dodržování stanovených termínů, jakož i údaje pro zlepšení fungování vašeho týmu. CDESK nabízí různé možnosti reportingu ve formátech XLS/PDF, automaticky generované a mailem odesílané reporty, připravené modely v PowerBI a rychlé přehledy v dashboardech. Nejen k přímému plnění požadavků vyplývajících ze zákona o kybernetické bezpečnosti a případnému dokazování o souladu se zákonem, ale také k efektivnímu řízení jednotlivých týmů a samotné organizace.

CDESK splňuje přísné požadavky na kybernetickou bezpečnost

Aby mohl být CDESK bezpečně nasazen ve vašem IT prostředí musí vyhovovat požadavkům zákona o kybernetické bezpečnosti.

Důležité jsou hlavně:

Šifrovaná komunikace:

CDESK šifruje veškerou komunikaci na protokolu HTTPS a TLS 1.3 se šifrováním AES-128/256. Šifrovaně probíhá také napojení mobilní aplikace, desktop klienta a API rozhraní. Toto platí pro Veřejný Cloud i On-Premise řešení provozované u vás.

Řízení identit:

Náš software podporuje externí služby pro ověření digitální identity, jako Active Directory (AD), LDAP, Microsoft Entra ID, Google OAuth2 a další. Podporuje také technologie SSO a SAML, které umožňují přihlašovat se do systému bez opakovaného vkládání přihlašovacích údajů.

Multifaktorové přihlašování:

Lokální zaměstnanecké a administrátorské účty jsou v CDESK zabezpečeny pomocí dvoufaktorového ověření (TOTP) generovaného v mobilních aplikacích chytrých telefonů.

Řízení přístupu:

CDESK má pokročilý management řízení přístupu k informacím s vysokou granularitou rolí a práv. Kromě standardního nastavení přístupů k přílohám umožňuje definovat citlivé přílohy s vlastními oprávněními k zajištění vyššího stupně důvěrnosti.

Monitoring aktivit:

CDESK umožňuje monitoring aktivit k identifikaci nežádoucích změn a anomálií. Podporuje export dat do SIEM/SOAR systémů, čímž přispívá k vyšší úrovni kontroly.

Aktualizace systémů:

Plnohodnotnou součástí každého řešení, služby nebo softwaru jsou pravidelné aktualizace. CDESK je má zajištěno pro Cloud službu i pro On-Premise řešení.

Prevence před bezpečnostními incidenty:

CDESK je pravidelně testován na zranitelnosti (penetrační testy, OWASP, CWE/SANS…). V případě výskytu incidentu jsou informovány dotčené osoby a v případě incidentu ve smyslu klasifikace podle zákona o kybernetické bezpečnosti je nahlášen na NÚKIB.

Legislativa:

Vývoj a provoz produktu probíhá v souladu s legislativou vyžadovanou v EU a České republice. K jejich dodržování napomáhají ISO normy implementované v našich společnostech k řízení bezpečnosti informací ISO 27001 (ISMS) a řízení kvality dle ISO 9001 (QMS). Připravujeme se na nové nařízení k vývoji softwaru Cyber Resillience Act., které platí od 10.12.2024 a bude účinné od 11.12.2027.

Provoz On-Premise u vás i ve Veřejném Cloudu:

Pokud vaše interní Politika bezpečnosti informací vyžaduje, aby byl systém pro evidenci aktiv, incidentů, činností, reportingu nebo monitoringu nasazený On-premise, tedy ve vašem Privátním Cloudu, je CDESK ideálním řešením pro vás. Pokud běžně pracujete s řešeními umístěnými ve Veřejném Internetu a Analýza rizik potřebu provozování takového řešení interně ve vaší síti nevyžaduje, máme pro vás i variantu ve Veřejném Cloudu. Je jen na vás, jakou variantu zvolíte.

CDESK ve vaší organizaci

CDESK bude ve vaší organizaci fungovat jako centrální platforma pro monitorování, správu, dokumentování a řešení bezpečnostních incidentů a požadavků vyplývajících ze zákona o kybernetické bezpečnosti. CDESK díky automatizovaným procesům a přehledné evidenci pomůže vaší organizaci dodržet legislativní požadavky a zároveň zvýší vaši kybernetickou odolnost.

Proč si vybrat právě CDESK

Komplexní řešení: CDESK je komplexní, stabilní a ověřený nástroj s více než 15letou historií
Cenová výhodnost: CDESK vám nabízí flexibilní a cenově výhodné licencování s dostatečným rozsahem funkcí i pro větší podniky
Ověřená bezpečnost: CDESK již dnes pomáhá desítkám společností s plněním povinností zákona o kybernetické bezpečnosti a stovkám společností bezpečně slouží jako nástroj pro plánování, provádění a kontrolu širokého spektra činností

Očekávaný harmonogram pro nové subjekty

Harmonogram znázorňuje povinnosti pro poskytovatele regulovaných služeb podle nového Zákona o Kybernetické bezpečnosti, který má mít účinnost od 1. prosince 2025.

01.12.2025

Očekávaná účinnost nového Zákona o Kybernetické Bezpečnosti

31.01.2026

Lhůta 60 dní pro ohlášení a registraci regulované služby do Portálu NÚKIB

28.02.2026

Doručení rozhodnutí NÚKIB o registraci

01.03.2027

Termín 12 měsícní lhuty na zavedení bezpečnostních opatření