Zavádět kybernetická bezpečnostní opatření nemusí být složité, pokud mají organizace k dispozici srozumitelný návod. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil nový Manuál pro poskytovatele regulovaných služeb v režimu nižších povinností. Cílem dokumentu je pomoci organizacím lépe porozumět požadavkům vyplývajícím ze zákona o kybernetické bezpečnosti č. 264/2025 Sb. a především z prováděcí vyhlášky č. 410/2025 Sb., o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností, a nabízí praktické příklady, jak bezpečnostní opatření účelně zavádět do praxe.
Vyhláška je jako legislativní předpis formulována obecně, proto NÚKIB připravil podpůrný materiál, který jednotlivá bezpečnostní opatření vysvětluje srozumitelněji. Manuál tak přináší jednoduché příklady, popisuje nejčastější chyby, nabízí doporučené postupy a pomáhá organizacím pochopit, jak přizpůsobit rozsah bezpečnostních opatření jejich reálným potřebám. Dokument rovněž obsahuje vzorový přehled bezpečnostních opatření, který musí subjekty v režimu nižších povinností vést.
Manuál je určen všem poskytovatelům regulovaných služeb v režimu nižších povinností, ale dobrovolně jej může využít jakákoli organizace, která chce posílit svou úroveň kybernetické bezpečnosti. Materiál doplňuje postupy pro oblast lidských zdrojů, řízení přístupu, reakci na incidenty či řízení kontinuity. Díky technologické neutralitě je možné jej použít v jakémkoli technickém prostředí.
Tento dokument slouží jako orientační pomůcka a nenahrazuje platné zákony ani prováděcí právní předpisy. Vždy bude nutné jej přizpůsobit pro případ konkrétní organizace.
Manuál najdete zde: https://portal.nukib.gov.cz/informacni-servis/podpurne-materialy/69cbcd669c154102a806038b