Zorientujte se v klíčových předpisech v oblasti kyberbezpečnosti
15. července 2025
4 min čtení
vedle
Nejoblíbenější články v kategorii
Proč je dodržování kybernetických norem jako NIS2, RED nebo ISO 27001 zásadní pro bezpečnost i reputaci? Zjistěte, proč skutečně odpovědný přístup znamená jít nad rámec minimálních požadavků.
Proč je dodržování předpisů v oblasti kybernetické bezpečnosti důležité?
V dnešním propojeném světě už zabezpečení dat a sítí není jen technickou záležitostí, ale i právním a reputačním imperativem. S neustálým vývojem hrozeb a rozšiřováním digitální infrastruktury musí držet krok i regulační rámce, jejichž cílem je zajistit bezpečnost systémů.
Dodržování těchto předpisů však není jen o vyhýbání se pokutám nebo formálním zaškrtávání políček. Jde o to, začlenit bezpečnost do každé fáze vývoje produktu a integrace systému.
V prvních dvou dílech této série jsme se věnovali lidské stránce kybernetické bezpečnosti – proč je důležitá informovanost a jak zodpovědně přistupovat ke zranitelnostem. Nyní se zaměříme na samotné předpisy, které definují minimální standardy pro bezpečné systémy.
Pro správce nemovitostí, developery i systémové integrátory je otázka jednoduchá: důvěřovali byste zařízení, které nesplňuje nejnovější normy kybernetické bezpečnosti?
Když výrobce přehlíží povinné předpisy v této oblasti, vyvolává to mnohem větší obavy – co dalšího může zanedbat?
Povinná nařízení, která musíte znát a dodržovat
Směrnice NIS2: Posílení kybernetické odolnosti v celé EU
Co je NIS2?
Směrnice o bezpečnosti sítí a informací (NIS2), kterou Evropská unie schválila v roce 2022, rozšiřuje
povinnosti v oblasti kybernetické bezpečnosti na širší spektrum odvětví – od kritické infrastruktury
přes digitální služby až po výrobce připojených zařízení, výzkumné instituce nebo oblast vzdělávání.
Společnosti, na které se NIS2 vztahuje, mají povinnost:
- Zavést bezpečnostní opatření založená na řízení rizik, která chrání jejich sítě a informační systémy,
- hlásit závažné bezpečnostní incidenty do 24 hodin od jejich zjištění,
- zajistit kybernetickou bezpečnost celého dodavatelského řetězce a dbát na to, aby i výrobci, integrátoři a poskytovatelé služeb dodržovali přísné bezpečnostní standardy
Směrnice RED: Kybernetická bezpečnost bezdrátových zařízení
Co je RED?Evropská směrnice o rádiových zařízeních (RED) zavádí povinné požadavky na kybernetickou bezpečnost všech bezdrátově připojených zařízení – včetně IP interkomů a přístupových systémů využívajících technologie jako RFID nebo Bluetooth. Nesplnění těchto požadavků může vést k omezení nebo dokonce zákazu prodeje zařízení v EU. Mezi hlavní požadavky směrnice RED patří:
- Ochrana sítě před neoprávněným přístupem,
- důsledná ochrana soukromí a osobních údajů (např. pomocí silného šifrování a ověřovacích mechanismů),
- prevence zneužití zařízení skrze slabé zabezpečení nebo tzv. zadní vrátka.
Norma PSTI: Minimální bezpečnostní standardy pro připojená zařízení
Co je PSTI?
Britský zákon o bezpečnosti výrobků a telekomunikační infrastruktury (PSTI) představuje zásadní změnu v přístupu k bezpečnosti zařízení internetu věcí (IoT). Zavazuje výrobce připojených zařízení k větší transparentnosti a dlouhodobé odpovědnosti za bezpečnost svých produktů.Podle nařízení PSTI musí výrobci:
- Předem jasně informovat, jak dlouho budou poskytovat softwarové aktualizace,
- zamezit používání výchozích hesel a vynutit nastavení jedinečných přihlašovacích údajů,
- nabídnout snadno dostupné nástroje pro ohlašování zranitelností – jak bezpečnostním expertům, tak koncovým uživatelům.
Standardy, které překračují zákonné požadavky
Zatímco povinné regulace nastavují minimální úroveň bezpečnosti, oborové certifikace ukazují skutečný závazek firem k ochraně dat, lidí a systémů. I když nejsou ze zákona vyžadované, představují důležitý indikátor zodpovědného přístupu výrobce – zejména v oblasti řízení rizik a zavedených bezpečnostních procesů.
- ISO 27001: norma pro řízení informační bezpečnosti Mezinárodně uznávaná certifikace, která zajišťuje, že organizace dodržují strukturovaný přístup ke kybernetické bezpečnosti a mají nastavené postupy pro řízení rizik. 2N potvrzuje, že kybernetická bezpečnost je pro nás prioritou – a nejen na papíře.
- EN 303 645: evropský standard pro bezpečnost IoT zařízení Definuje osvědčené bezpečnostní praktiky pro připojená zařízení, jako jsou bezpečné aktualizace, správa hesel, ochrana dat a další.
- NDAA Compliance: důvěryhodnost pro americký trh i mimo něj Americká legislativa zakazující použití zařízení od rizikových výrobců ve vládních a infrastrukturních projektech. Těmito zásadami se dnes dobrovolně řídí i řada evropských a globálních společností.
Soulad s normami je jen začátek. Skutečné lídrovství sahá dál.
Dodržování směrnic a předpisů jako NIS2, RED nebo PSTI je nezbytné – ale samo o sobě nestačí. Skutečné lídrovství v oblasti kybernetické bezpečnosti znamená jít dál a vnímat bezpečnost
jako nedílnou součást firemní kultury, nikoliv jako nutné zlo.
Mnoho firem stále vidí bezpečnost jen jako způsob, jak splnit zákonné požadavky. Ale reálné incidenty ukazují, že investice do bezpečnosti nejsou jen prevencí pokut – chrání také kontinuitu provozu, důvěru zákazníků i lidské životy.
Pro systémové integrátory a správce nemovitostí je výběr dodavatelů klíčový. Jak ale poznáte, že váš partner bere kyberbezpečnost skutečně vážně? Než se rozhodnete pro konkrétní řešení, položte si tyto otázky:
- Poskytuje výrobce dlouhodobou podporu a pravidelné bezpečnostní aktualizace?
- Je transparentní ohledně zranitelností a jejich řešení?
- Překračuje zákonné požadavky a dodržuje i oborové standardy jako ISO 27001 nebo EN 303 645?
Hledáte uceleného průvodce předpisy, normami a příklady z praxe?
Stáhněte si naši e-knihu o kybernetické bezpečnosti a zjistěte, jak společnost 2N přistupuje k ochraně systémů – od návrhu a vývoje až po dodržování předpisů a splnění požadavků regulací.
Kategorie