Názor k článku Regulace podle NIS2: Další zpoždění pro nový kyberzákon, proti jsou finance od Danny - Jenze ono v dnes platnem ZoKB je vyrazne...

Jenze ono v dnes platnem ZoKB je vyrazne omezeno, co se hlasit opravdu musi, kdezto navrh z pera NUKIBu ten zaber fakticky velmi rozsiruje. Pro urad je mimo jine zjevne moc prace rozlisovat to, co je ci neni vyznamny system ve smyslu dnesniho ZoKB - takze si to usnadnil tim, ze aplikoval pravidlo vyssi bere a do povinnosti hlasit spadnou vsechny systemy organizace, co spadne do rezimu vyssich povinnosti. Takze dovozovat z poctu dnes hlasenych incidentu to, kolik toho bude v budoucnu dost dobre nejde.

Vsak to videt i z vyporadani pripominek, co jiste k neradosti uradu uteklo na verejnost. NUKIB sam nedokaze vyhodnotit dopady a to i ty dopady financni. Soucasne se ale umele vytvari agenda - a dokonce se to urad nestiti do vyporadani napsat... aby pak mohl narokovat u MF navyseni tabulkovych mist, ze? Z pohledu Uradu je zadouci shromazdovat informace i o mene vyznamnych incidentech take pro doplneni sirsiho pohledu a zasazeni do kontextu ochrany kybernetickeho prostoru - to je presne vec, co NIS2 po nikom nechce, to je nesmysl, co jste si umele vymysleli na uradu... byrokracie a agenda navic (co sezere lidi a tedy i penize), jen vykazovani nejake cinnosti, strkat si to do tabulek a jednou za mesic pustit na verejnost nejaky report.

A pritom i ten report vas praskne, ze vlastne radi pouzivate neaktualni software (PDF-XChange 10.1.1 ze zari, kdy v mezicase vysly dve dalsi verze obsahujici pry i nejake bezpecnostni opravy) ;-) A ten jeste v lete pouzivany Request tracker jste si z verze 4.0.20 z kvetna 2014 uz aktualizovali na neco, co uz neni tak derave? :-) Aneb kdopak nam hlida toho kyberbezpecnostniho hlidace... ze? To se to zvani o tom, jak maji bezpecnost resit druzi....