Názor k článku Regulace podle NIS2: Řízení rizik počítá s analýzou logů, pomohou nástroje SIEM od Danny - NUKIB casto verejnost chlacholi tim, ze pokud mate...

NUKIB casto verejnost chlacholi tim, ze pokud mate ISO 27001, tak organizace naplni velkou cast organizacnich a technickych opatreni ze smernice NIS2. A samozrejme co rikate plati i v pripade samotne NIS2, resp. jeji transpozice do naseho pravniho radu :-) A zvyseni bezpecnosti je argument, co se zde uziva.

A co se sdileni informaci tyce, to nefunguje - NUKIB se ochotne vymluvi na to, ze mimo svou konstituenci sdilet informace nemusi, takze to ani nedela. A treba zrovna prubeh utoku NoName057(16) naplno ukazal, ze informace napomahajici mitigaci utoku proste neprichazi. Kazdej se s tim musel poprat sam... vysledkem bylo, ze padaly banky a weby dalsich i statnich instituci jako svestky ;-) Opet... moc prace pro urad.

Obcas neco vydaji - ale ty upozorneni jsou jak mesic stary noviny - a nekdo si dal praci a peclive to zanalyzoval. A tim, ze se okruh povinnych osob dost zvysi nejde ocekavat, ze by se to zlepsilo, spis to bude horsi a vymluvi se na nedostatek lidi. Protoze urad se sam primarne utopi v kontrole toho, ze na papire splnujete vse co mate, to na uradech zvladaji skvele :-) Ale srovnejte si takovy infoservis americke CISA s tim, jak "informuje" nas kyberurad...