Internet je dnes plný odborných článků na téma NIS2 organizační opatření, které tuto problematiku podrobně popisují. Níže se pokusíme jednoduše a srozumitelně vyjádřit, co nám nový kybernetický zákon v rámci organizačních opatření přináší:

Mít jasné pravidla pro kybernetickou bezpečnost:

• Představte si to jako soubor pravidel a návodů, které vaše organizace dodržuje, aby zůstala na internetu v bezpečí. Uvedené zahrnuje vše od ochrany důležitých informací po správné chování online.

Mít tým nebo osobu zodpovědnou za bezpečnost:

• Toto je jako mít strážce, který se stará o to, aby bylo vše v bezpečí a fungovalo, jak má. Tato osoba nebo tým zajišťuje dodržování bezpečnostních pravidel a řeší problémy, když nastanou.

Učit zaměstnance o kybernetické bezpečnosti:

• Představte si to jako školení, kde se všichni učí rozpoznávat a vyhýbat se internetovým hrozbám, například jak nenaletět podvodníkům.

Mít plán pro případ kybernetického útoku:

• Je to jako mít připravený plán evakuace v případě požáru. Pokud dojde k incidentu, všichni vědí, co mají dělat, aby se škody minimalizovaly a co nejrychleji se obnovila normální činnost.

Pravidelně kontrolovat, jak na tom s bezpečností jsou:

• Je to jako mít pravidelné zdravotní prohlídky pro vaše počítačové systémy a postupy, abyste se ujistili, že jsou stále schopné čelit novým hrozbám.

Sdílet informace o hrozbách a jak se bránit:

• To je jako když sousedé upozorňují jeden druhého na podezřelé chování v okolí. Sdílením informací s ostatními a s veřejnými orgány můžete lépe chránit sebe a ostatní před hrozbami.

Informovat o incidentech:

• Když se něco stane, je to jako zavolat hasiče. Rychlé hlášení incidentů pomáhá nejen vám, ale i ostatním chránit se před podobnými hrozbami.

Tato jednoduchá vysvětlení by měla pomoci lépe pochopit, jaké změny a výzvy přináší NIS2 v oblasti organizačních opatření pro zvýšení kybernetické bezpečnosti.