Článek 21(2)(j)
MFA pro všechny uživatele
Silné ověření přístupu k systémům a administrátorským účtům.
Termín: aktivní
NIS2 zavádí povinná kyberbezpečnostní opatření pro důležité a základní subjekty. Česká transpozice přes NÚKIB vyžaduje řízení rizik, hlášení incidentů a průběžnou dokumentaci bezpečnostních kontrol.
Článek 21(2)(j)
Silné ověření přístupu k systémům a administrátorským účtům.
Termín: aktivní
Článek 21(2)(e)
Evidence zranitelností, prioritizace a reakce podle rizika.
Termín: průběžně
Článek 23
První hlášení významného incidentu regulátorovi.
Termín: 24 hodin
Článek 21(2)(d)
Hodnocení rizik klíčových ICT dodavatelů.
Termín: aktivní
Zranitelnosti a upozornění NÚKIB se převádějí na konkrétní systémy, vlastníky a úkoly, místo aby zůstaly jako ruční monitoring mimo compliance proces.
Povinná bezpečnostní opatření dostanou vlastní kontroly, stav a chybějící důkazy, takže vidíte, co je připravené a co je jen deklarace.
Incidenty, přístupy a dodavatelská rizika se ukládají s časovou osou a podklady pro pozdější kontrolu nebo zákaznický dotazník.
PDF export s mapováním na vyhlášku č. 410/2025 Sb. (nižší povinnosti) nebo č. 409/2025 Sb. (vyšší povinnosti). Automaticky ověřená opatření jsou označena jako důkazy z konektoru — připraveno pro NÚKIB inspekci.
Připravené šablony pro vaši implementaci. Stáhněte, upravte a použijte ve své firmě.
Šablona definující pravidla pro udělování, změnu a odebírání přístupových oprávnění.
Metodika hodnocení a zvládání kybernetických rizik dle nZKB a ISO 27001.
Postup detekce, eskalace, hlášení a řešení kybernetických incidentů.
Šablona hodnocení bezpečnostně významných dodavatelů dle nZKB.
Dotazník pro hodnocení kybernetické způsobilosti klíčových dodavatelů.
Šablona pro zajištění nepřetržitosti provozu při výpadku nebo incidentu.
Checklist pro posouzení souladu s vyhláškou č. 410/2025 Sb.
Checklist pro posouzení souladu s vyhláškou č. 409/2025 Sb.
Šablony jsou obecné vzory. Upravte je podle specifik vaší organizace. Splnit.eu nenese odpovědnost za jejich právní přesnost.