Názor k článku Regulace podle NIS2: Poslanecké výbory volají po dohodě s vládou a NÚKIBem od Uncaught ReferenceError: - regulaci děláš buď papírováním nebo normami, v rámci...
-
regulaci děláš buď papírováním nebo normami, v rámci IT prostě ty normy ještě nemáme dospělé, takže se začíná s papíry.
Už teď by firma měla brát IT systémy odpovědně, protože odpovědnost už teď má nepřímou. V rámci NIS2 bude muset prokazatelně vědět, v jakém stavu má IT, to jsou ty papíry. Dokdy a jak reálně vyřeší samotnou opravu/zabezpeční/uzavření/mitigaci je už na jinou pohádku a to NÚKIB u těch nižších povinností řešit nebude.
Vlastně nevím, na co si stěžuješ. Na jednu stranu ti vadí, že NÚKIB něco specifikuje příliš konkrétně (změna hesla po X měsících), na druhou stranu ti vadí, že toho spousty nespecifikuje a nechává to volně.
Ale stát tady není moc o toho (a jsem za to rád), aby pořád chodil ke mě do firmy a vše kontroloval, poskytuje návody, požadavky, ale realizaci nechává na firmě. Zpravidla to firmy začnou řešit, až si všimnou, že za pochybení nesou plnou finanční odpovědnost a není ani potřeba, aby někdo z NÚKIBu se mi přihlašoval na servery a kontroloval, jestli jsem aktualizoval SW nebo restartoval službu po aktualizaci.
ČLÁNKY DO MAILU