Kybernetická a informační bezpečnost obce

Garant projektu Ing. Aleš Špidla: "Kybernetická a informační bezpečnost není otázkou zákonů, je otázkou pudu sebezáchovy!"

Všechny obce musí přiměřeně zabezpečovat jimi spravované informační systémy veřejné správy

Nový zákon o kybernetické bezpečnosti explicitně zahrnuje obce s rozšířenou působností (ORP) do režimu povinné regulace. Ostatní obce I. a II. typu zůstávají mimo tento režim, ačkoliv je pro ně stále doporučeno „přiměřeně zabezpečovat jimi spravované informační systémy veřejné správy“. Klíčovým prvkem implementace je tzv. samoidentifikace. To znamená, že ORP jsou povinny samy posoudit, zda splňují zákonem stanovené podmínky, a pokud ano, ohlásit poskytování regulované služby Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) prostřednictvím jeho portálu.  

Zákon stanovuje přesné postupy a časové rámce pro plnění těchto povinností:  

1) Ohlášení služby: Do 60 dnů od nabytí účinnosti zákona, tedy nejpozději do 31. prosince 2025.  
2) Zavedení bezpečnostních opatření: ORP mají na implementaci požadovaných bezpečnostních opatření 1 rok od doručení rozhodnutí o registraci. Zákon definuje 13 kategorií opatření, z nichž čtyři jsou pro ORP povinné: zajišťování kybernetické bezpečnosti, povinnosti vrcholného vedení, bezpečnost lidských zdrojů a řešení kybernetických incidentů.  
3) Hlášení incidentů: Incidenty s významným dopadem je nutné hlásit NÚKIB.  
4) Provádění auditu kybernetické bezpečnosti: Jedná se o jednu ze zásadních povinností, které zákon nově ukládá.  

Pro obce představuje plnění těchto povinností značnou výzvu. Průzkumy jasně poukazují na to, že kybernetická bezpečnost je pro ně „další ekonomická zátěž“.

Samosprávy, zejména menší ORP, často disponují omezenými rozpočty a jejich IT infrastruktura je řešena pouze na základní úrovni. Situaci navíc komplikuje dlouhodobý a celoevropský nedostatek expertů na kybernetickou bezpečnost, který může ztížit financování povinného ročního auditu. Nedostatek kvalifikovaných interních zdrojů znamená, že interní plnění těchto zákonných povinností je pro většinu ORP prakticky nemožné.

Outsourcing služeb se tak stává nejen schůdnou možností, ale i strategickou nutností. Uzavření smlouvy s kvalifikovaným externím partnerem umožňuje eliminovat riziko sankcí a osobní odpovědnosti vedení. Smlouva o komplexním auditu a testování tak není jen „zakázkou na službu“, ale strategickým dokumentem, který přenáší část odborné odpovědnosti a rizik na specializovaného dodavatele.  

Máme pro vás řešení - Služba komplexního test kybernetické bezpečnosti včetně auditu a strategie pro obce a města 

Blíží se okamžik, kdy nový zákon o kybernetické bezpečnosti, vycházející ze směrnice NIS2, vstoupí v platnost (1.11.2025) a přinese nejen obcím s rozšířenou působností nové a náročné povinnosti. S těmito povinnostmi přichází i odpovědnost chránit citlivá data občanů a zajistit kontinuitu kritických služeb. Mějte na paměti, že sankce za nedodržení se nově mohou vyšplhat až na desítky milionů korun, což může mít pro váš rozpočet likvidační následky, nehledě na ztrátu dat, osobních údajů a reputace.

Přestože váš úřad může disponovat interní „pověřenou osobou“ a externím dodavatelem, často schází hluboká odbornost a komplexní pohled na rizika. Zkušenosti z auditů ukazují, že nejčastějšími nedostatky jsou chybějící dokumentace, nedostatečné školení zaměstnanců a zastaralé IT nástroje. Náš tým expertů je připraven tuto mezeru zaplnit.  

Nabízíme komplexní a odbornou službu, která je šitá na míru specifickému prostředí českých měst a obcí. Zaměřujeme se nejen na audit a penetrační testy, ale na dlouhodobé partnerství, které vás provede celým procesem od A do Z.

... a máme pro vás základní penetrační test webových stránek a to zcela ZDARMA

Proč zvolit naše služby?

Komplexní audit Zajistí soulad s novým zákonem a ochrání vás před likvidačními pokutami.
Technické testy Odhalí slabiny vašich systémů dříve než útočníci a ochrání vaše data.
Dlouhodobá spolupráce (Roční audity)Zajišťuje trvalou odolnost vůči novým hrozbám a chrání vás i po zavedení základních opatření.
Poradenství ohledně dotacíPomůže vám získat přístup k vládním a evropským finančním prostředkům (IROP, Národní plán obnovy), které pokryjí značnou část nákladů.
CenaPřekvapivě přívětivá.

Ještě váháte?

Naším cílem je poskytnout komplexní řešení za transparentní a příznivé ceny, které se přizpůsobí vašemu rozpočtu i bez nutnosti dotací. Nejedná se o jednorázovou službu, ale o dlouhodobé strategické partnerství, které zajistí trvalou ochranu vaší obce a jejích občanů. Jsme vaším spolehlivým partnerem, který rozumí legislativě, technickým detailům i specifickým potřebám veřejné správy.

Kontaktujte nás ještě dnes a zajistěte si klidný přechod do nové éry kybernetické bezpečnosti.

Mámě další řešení! Pojďte se vzdělávat!

Víte jak bezpečně využívat služby informační a komunikační infrastruktury obce? Máte správně nastavené postupy při jejich zavádění? Jak má vedoucí pracovník obce pochopit souvislosti s bezpečnostními aspekty a prací s informačními a komunikačními technologiemi? Jak všechno souvisí s novým zákonam a NIS2?

Na online webináři probereme všechny výše vyřčené otázky (i ty nevyřčené) a vaše dotazy. Vzdělávací akce je obsahově koncipována tak, že poskytne všem uživatelům informace o tom, jak bezpečně využívat služby informační a komunikační infrastruktury obce. Cílem je dosáhnout u vedoucích pracovníků obcí pochopení souvislostí bezpečnostních aspektů práce s informačními a komunikačními technologiemi, ztotožnění se s opatřeními a poznat postupy při jejich zavádění.
Výklad všech témat je doprovázen příklady z praxe a u klíčových opatření je dán i stručný návod na jejich zavedení z pohledu vedení. Není požadovaná předchozí znalost problematiky kybernetické a informační bezpečnosti. Předpokládaná časová dotace vzdělávací akce je 4 hodiny s přestávkou po dvou hodinách.

Pro domluvení termínu skolení nás prosím kontaktujte: vesela@catania.cz nebo tel. 605 754 793

Když vzdělávat, tak s nejlepšími!

Ing. Aleš Špidla vystudoval technickou kybernetiku, V roce 2011 jako ředitel odboru kybernetické bezpečnosti na ministerstvu vnitra ČR koncipoval strategii kybernetické bezpečnosti České republiky a zapojil se do diskusí nad věcným záměrem a potom i samotným zákonem o kybernetické bezpečnosti. Pracoval jako vedoucí sekce informatiky Státního ústavu pro kontrolu léčiv, ředitel odboru bezpečnostních politik Ministerstva práce a sociálních věcí, manažer oddělení řízení rizik ve společnosti Price Waterhouse Coopers, poté ve státním podniku CENDIS, s.p. jako specialista pro kybernetickou bezpečnost a ve státním podniku NAKIT, s.p. jako vedoucí oddělení v sekci bezpečnosti. Působil jako manažer kybernetické bezpečnosti na Generálním finančním ředitelství. Nyní pracuje a jako manažer kybernetické bezpečnosti Úřadu městské části Praha 5. Do roku 2022 byl prezidentem Českého institutu manažerů informační bezpečnosti.

Je garantem a pedagogem MBA studijního programu „Management a kybernetická bezpečnost“ a spolugarantem a pedagogem LL.M programu „Ochrana informací“ na Vysoké škole CEVRO Institut. Intenzivně se věnuje evangelizaci problematiky kybernetické a informační bezpečnosti ve všech jejích aspektech. Přednáší na konferencích, vystupuje v médiích, publikuje články s touto tématikou.

Proč s nejlepšími? Posuďte sami!

Kybernetická bezpečnost - ohlédnutí za 2024 a výhled na 2025

Moderní technologie zahubí lidi? Aleš Špidla, expert na kyberprostor / Podcast v Dobrém světle #15

Podcast SM: Aleš Špidla o kybernetické bezpečnosti - lidem je třeba zatřepat hlavou

Aleš Špidla: Vzdělání a odpovědnost znamená větší schopnost obrany v kyberprostoru

Události v regionech: Kybernetický útok na radnici v Borohrádku
24.10.2024

Otázky Václava Moravce: Kdyby se jim to nevyplatilo, tak to kyberšmejdi nedělají, varuje IT expert před podvody na webu
2.6.2024


Zprávy Radiožurnál
30.10.2023


Měsíčník PRO města a obce 7/2023


GARANCE

ISO/IEC 29990:2010

Systém managementu vzdělávacích služeb pro neformální vzdělávání a školení

ISO 9001:2015

Systém managementu kvality

ISO/IEC 27001:2013

Systém managementu bezpečnosti informací

Certifikát

Manažer kybernetické bezpečnosti

Certifikát

Manažer kybernetické bezpečnosti

Certifikát

Auditor kybernetické bezpečnosti

Certifikát

Cyber security auditor

Služba kybernetická bezpečnost - mám zájem - nezávazná poptávka.

Subjekt*

Kybernetická a informační bezpečnost obce
Jak to funguje?

Přes náš výše uvedený webový formulář nám zašlete nezávaznou poptávku. My Vás kontaktujeme a upřesníme si váš požadavek. Poté Vám zašleme cenovou nabídku. Pokud budete mít o naše služby zájem, domluvíme termíny a můžeme začít!

           

Naleznete nás i na: