Názor k článku Regulace podle NIS2: Papírování pokračuje, velké podniky budou muset pravidelně řídit rizika od Danny - To fungovalo bezvadne je v pripade tech hesel...

To fungovalo bezvadne je v pripade tech hesel reprezentovano prave tou vynucovanou zmenou, ktera je ostatne ve vyhlasce uz od roku 2014. Driv to vsem prislo jako skvely napad to jednou za X mesicu vynutit zmenit, tak proc v tom nepokracovat, ze... Nova metodika, ktera tenhle pozadavek pozaduje implementovat v roce 2023 je koncepcne na prvni pohled zastarala a nereflektuje trendy, ktere rikaji i spicky v oboru (NIST, NCSC, SANS...)

Vasim slovnikem tu metodiku v Cesku tedy musi zakonite psat prave ti dedci ;-)

Samotnym NIS2 se jako nitka prolina i to, ze se ma resit primerenost a ucelnost opatreni vzhledem k dopadum atd. I to si ti dedci na urade zjednodusili, protoze skutecne hodnoceni miry rizika da o dost vic prace a treba posuzovat individualne, zatimco placnout nejaky cislo vycucany z prstu s tim, ze pak je to automaticky vic kriticky tak narocny neni. A o tom presne je ta narodni transpozice. Pak se bude nadavat na nesmysly z EU, ale skutecny problem vytvari dedci na nasich uradech, kteri s tou prisnosti jdou zcela nesmyslne dal... a pritom sami na sebe moc prisni nejsou ;-)