Kybernetický bezpečnostní incident 3D: IT, právo a compliance, 2. vydání
Autor: František Nonnemann, Vlastimil Červený, Dominik Vítek
Nakladatelství: Wolters Kluwer
Datum vydání: 4. 9. 2025
Kybernetické hrozby a incidenty se stávají stále důležitějším tématem pro moderní společnost, ať už se jedná o státní organizace, obchodní společnosti nebo jednotlivce. Vzhledem k měnící se geopolitické situaci, vzrůstající aktivitě kyberzločinců i nové regulaci v oblasti kybernetické bezpečnosti (zejména směrnice NIS2, nařízení DORA a směrnice CER) vzrůstá důležitost správného řízení kybernetických bezpečnostních incidentů. Do hry vstupuje také stále se rozvíjející využití umělé inteligence (AI), jak na straně útočníků, tak organizací, které se kybernetickým hrozbám brání.
Všechny tyto změny reflektuje druhé vydání monografie Kybernetický incident 3D: IT, právo a compliance. Všechny tři úhly pohledu na otázku předcházení a řízení kybernetických bezpečnostních incidentů, pohled IT, pohled právní i pohled compliance, jsou doplněny o poznatky a zkušenosti za uplynulé tři roky. Autoři rovněž detailně popisují nové legislativní požadavky, ať už v oblasti kybernetické bezpečnosti (směrnice NIS2, resp. nový zákon o kybernetické bezpečnosti), digitální provozní odolnosti finančních subjektů (nařízení DORA) i ochrany kritické infrastruktury (směrnice CER a zákon o kritické infrastruktuře).
Monografie tak plní svoje poslání i v nové praktické i regulatorní realitě: Pomoci nastavit, doplnit či vyhodnotit interní procesy pro řízení kybernetických incidentů. Procesy, které jsou nezbytné jak pro zajištění souladu s regulacemi typu GDPR, nařízení DORA či nový zákon o kybernetické bezpečnosti (směrnice NIS2), tak pro ochranu životních zájmů každé organizace.
Všechny tyto změny reflektuje druhé vydání monografie Kybernetický incident 3D: IT, právo a compliance. Všechny tři úhly pohledu na otázku předcházení a řízení kybernetických bezpečnostních incidentů, pohled IT, pohled právní i pohled compliance, jsou doplněny o poznatky a zkušenosti za uplynulé tři roky. Autoři rovněž detailně popisují nové legislativní požadavky, ať už v oblasti kybernetické bezpečnosti (směrnice NIS2, resp. nový zákon o kybernetické bezpečnosti), digitální provozní odolnosti finančních subjektů (nařízení DORA) i ochrany kritické infrastruktury (směrnice CER a zákon o kritické infrastruktuře).
Monografie tak plní svoje poslání i v nové praktické i regulatorní realitě: Pomoci nastavit, doplnit či vyhodnotit interní procesy pro řízení kybernetických incidentů. Procesy, které jsou nezbytné jak pro zajištění souladu s regulacemi typu GDPR, nařízení DORA či nový zákon o kybernetické bezpečnosti (směrnice NIS2), tak pro ochranu životních zájmů každé organizace.
