Vyhláška je jako legislativní předpis formulována obecně, proto NÚKIB připravil podpůrný materiál, který jednotlivá bezpečnostní opatření vysvětluje srozumitelněji. Manuál tak přináší jednoduché příklady, popisuje nejčastější chyby, nabízí doporučené postupy a pomáhá organizacím pochopit, jak přizpůsobit rozsah bezpečnostních opatření jejich reálným potřebám. Dokument rovněž obsahuje vzorový přehled bezpečnostních opatření, který musí subjekty v režimu nižších povinností vést.
Manuál je určen všem poskytovatelům regulovaných služeb v režimu nižších povinností, ale dobrovolně jej může využít jakákoli organizace, která chce posílit svou úroveň kybernetické bezpečnosti. Materiál doplňuje postupy pro oblast lidských zdrojů, řízení přístupu, reakci na incidenty či řízení kontinuity. Díky technologické neutralitě je možné jej použít v jakémkoli technickém prostředí.
Tento dokument slouží jako orientační pomůcka a nenahrazuje platné zákony ani prováděcí právní předpisy. Vždy bude nutné jej přizpůsobit pro případ konkrétní organizace.
Manuál najdete zde: Manuál pro poskytovatele regulovaných služeb v režimu nižších povinností | Portál NÚKIB
- Co je cílem nového manuálu NÚKIB?
- Cílem manuálu je pomoci organizacím lépe porozumět požadavkům zákona o kybernetické bezpečnosti a prakticky zavádět bezpečnostní opatření.
- Kdo může manuál využít?
- Manuál je určen poskytovatelům regulovaných služeb v režimu nižších povinností, ale může jej využít jakákoli organizace, která chce zlepšit svou kybernetickou bezpečnost.
- Jaké informace manuál obsahuje?
- Manuál obsahuje jednoduché příklady, popis nejčastějších chyb, doporučené postupy a vzorový přehled bezpečnostních opatření.
- Je manuál závazný pro organizace?
- Manuál slouží jako orientační pomůcka a nenahrazuje platné zákony, vždy je nutné jej přizpůsobit konkrétní organizaci.