Průmyslová kybernetická bezpečnost dle NIS2: Strategie a implementační postup
V kontextu rostoucích kybernetických hrozeb a rostoucí závislosti průmyslu a kritické infrastruktury na provozních technologiích (OT) je zásadní zajistit robustní a efektivní kybernetickou bezpečnost. Tento příspěvek se soustředí na implementaci OT Security v souladu s nově aktualizovanou směrnicí EU – NIS2 a její aplikaci v kontextu českého zákona o kybernetické bezpečnosti. Cílem je představit praktické a teoretické aspekty potřebné k dosažení souladu s těmito legislativami, které jsou klíčové pro ochranu provozních technologií v průmyslových podnicích a kritické infrastruktuře.
Příspěvek zkoumá klíčové aspekty a požadavky NIS2, zdůrazňuje specifické výzvy spojené s OT systémy, a představuje efektivní metody a procesní přístupy pro jejich zabezpečení. Zahrnuje podrobnou analýzu návrhu a implementace procesních přístupů k začlenění požadavků NIS2 do organizační struktury a jejich reálného provedení v praxi. Diskutuje o způsobech, jakými organizace mohou přistoupit k zabezpečení svých systémů tak, aby splnily legislativní požadavky a zároveň zvýšily svou odolnost vůči kybernetickým hrozbám.
Cílem prezentace je představit reálně provedené přístupy a strategie pro efektivní řešení OT Security v souladu s NIS2. Důraz je kladen na zlepšení kybernetické bezpečnosti a odolnosti průmyslových podniků a kritické infrastruktury, aby byly schopny čelit současným i budoucím hrozbám.
Benefity pro posluchače zahrnují hlubší pochopení požadavků NIS2, důležitost správného a efektivního řešení problematiky NIS2 v kontextu průmyslového prostředí a pochopení procesně-projektového přístupu pro implementaci NIS2. Posluchači také získají praktický pohled na zavedení NIS2 a jejích lokálních variant, jakým je nový zákon o kybernetické bezpečnosti v ČR, do mezinárodních výzkumných a výrobních podniků.
Úroveň prezentace je nastavena tak, aby byla srozumitelná širokému publiku s populárně-naučným a právnětechnickým zájmem, a poskytuje ucelený přehled o tom, jak efektivně implementovat a optimalizovat kybernetickou bezpečnost v souladu s NIS2 a českou legislativou.
David Ilja
Je zakladatel Iron OT s.r.o., první organizace v ČR zaměřené čistě na průmyslovou kyberbezpečnost, robustnost a odolnost. Přes 10 let jeho zkušeností v těchto oblastech zahrnuje projekty v klíčových odvětvích, jako jsou aerospace, námořní, chemický, energetický, ropný průmysl a další a to např. ve společnostech jako Airbus Defence and Space, DNV a Nestlé. Je aktivním členem organizací ISA a ČIMIB a držitelem certifikátu CISSP. V současné době studuje program PhD na Fakultě aplikované informatiky Univerzity Tomáše Bati ve Zlíně.