Názor k článku Regulace podle NIS2: Řízení rizik počítá s analýzou logů, pomohou nástroje SIEM od Danny - To s temi systemy prave neni pravdive -...

To s temi systemy prave neni pravdive - NUKIB si to v ramci zjednodusovani sve prace pri transpozici NIS2 nastavil tak, ze kdyz spadne organizaci byt jen jedine aktivum do rezimu vyssich povinnosti, pak do toho razem spadnou systemy vsechny. Protoze je pro urad systemem vyssi bere jednodussi aplikovat kriteria na celou organizaci a vsechny jeji systemy a nikoliv jen na konkretni skutecne kriticky system takto identifikovany (aneb odpadne rozlisovani toho, co kriticke je a co ne). Proste klasika - mit to jednoduche pro urad, zato z toho udelat pakarnu pro povinnou osobu.

U datovek to sice vypnout muzu, ale pak ve smyslu tech politik z NUKIBu uz nebudu compliant. Uz vidim, jak prijde kontrola a v ramci auditu si necha zrovna tohle policko ukazat... :D Presne veci, co se kontroluji (a sankcionuji) snadno. Zato do hloubky proverit treba uz jen to, cimze se ty hesla teda realne hashuji da uz podstatne vic prace. A zkouset bruteforce na unikle Argon2, no to vam preju hodne stesti a pevne nervy... :D Stejne tak do hloubky proverit, jestli v te kriticke infrastrukture jsou skutecne aplikovane vsechny nutne bezpecnostni zaplaty, to opet da vic prace. Ne, skonci to u te kontroly papiru a veci, co jsou na prvni pohled lehce videt ;-) Takova ta bezpecnost... jen naoko. Na papire. A ostatne i stav nekterych verejne dostupnych systemu kyberuradu dava tusit, jak moc tam bezpecnost zvladaji - kovarova kobyla chodi bosa.