IT pro ty, co umí hlavně jiné věci
V první polovině roku jsem se osmělil, a tak trochu proti svému přesvědčení vystoupil na několika konferencích, nabitých profesionálními speakry. A nedopadlo to vůbec špatně. Na projevu, zejména nástupu k mikrofonu, musím ještě zapracovat, ale jinak odezvy celkem fajn. Vypadá to, že téma Kybernetická konference pro neajťáky si své posluchače našlo. Současně to bylo velmi inspirativní i…
Více
Poté co se mi podařilo poměrně srozumitelně popsat základní rozdíl mezi GDPR a kybernetickou bezpečností, stanovil jsem si vyšší cíl, a to vystihnout podstatu připravované implementace NIS2 jednou větou. Jistě uznáte, že to není snadný úkol. Jasně, vím, že někomu stačí jen jedno slovo, ale to s sebou nese riziko, že když z této definice vyškrtáte…
Více
Náš nový networkingový partner společnost BeSecured pořádá kurz kybernetické a informační bezpečnosti. Kurzem Vás provede Radim Trávníček, zkušený specialista řízení rizik s více než 15 lety praktických zkušeností s řízením bezpečnosti. Na spolupráci s Radimem jsme se domluvili poměrně rychle. Našli jsme několik společných styčných bodů, kde bychom si mohli pomoct a zejména kde bychom…
Více
Přijde takhle hacker domů z práce, hodí tašku do kouta a naštvaně říká manželce: „Tak si, mámo, představ, co se nám stalo v práci. Legislativní rada vlády nebo jak se to vlastně jmenuje v České republice pozastavila projednávání nového zákona o kybernetické bezpečnosti. Tak jsme se všichni těšili, jak si po jeho schválení pořádně zaútočíme a vyděláme balík…
Více
Oproti stávající verzi zákona o kybernetické bezpečnosti přináší připravovaná nová verze, která vzniká v souvislosti s transpozicí regulace NIS2 do našeho právního systému, řadu změn. Tou nejdůležitější je, podle nás, změna předmětu regulace. Ta poměrně zásadně mění přístup k problematice, kdy se do středu pozornosti dostává dostupnost služeb, které jsou předmětem veřejného zájmu. Přestože se může…
Více
Jak jsme slíbili, zahájili jsme „novou“, serióznější éru Rajské. Dá se říct, že celkem zostra. V rámci konference Kyberbezpečnost v regionech jsme se pustili do poměrně zásadního tématu primárních aktiv. Věnovali jsme přípravě hodně úsilí a vzhledem k tomu, že jsem dlouho nepřednášel, byl jsem trochu nesvůj. Navíc se, na rozdíl od některých kolegů, snažíme o trochu jiný…
Více
Tak jsem tak nějak v poklidu a s rozmyslem dočetl návrhy, připomínky a hafo dalších věcí ohledně regulace NIS2, navštívil pár konferencí, těch s chlebíčky i těch on-line, bavil se s řadou lidí, procházel internety a došel k rozhodnutí, že je potřeba to začít brát trochu vážně. Protože tohle není cvičení. Opravdu ne. Spolu s přáteli a kolegy jsme připravili a…
Více
Tento článek je tak trochu záskok čili vata. Nemohli jsme se s Vláďou Lazeckým shodnout, zda začneme aktivy nebo lidmi, a tak jsem se rozhodl osvěžit Deminga. Mám ho rád, teda jeho cykly. Vždy mě překvapí, kolik lidí tuto, podle mě základní metodu postupného zlepšování, nezná. Vypozoroval jsem, že „neználci“ se dělí na dvě skupiny –…
Více
zpívá Mejla Hlavsa text básně Šílenství od J.H. Krchovského, mimochodem nejprodávanějšího básníka současnosti. Prostě nejen IT živ je člověk. Myslím, že to je přesně to, o co v současné době jde. Příprava nového, a podle mě potřebného, zákona o kybernetické bezpečnosti takové malé šílenství tak trochu rozpoutala. Jedni říkají – my vám to vyřešíme, druzí…
Více
První reakci řady z vás si umím představit – asi se úplně zbláznil. Věřím, že ne, a hned se to pokusím vysvětlit. Regulace NIS2 a s ní související připravované legislativní změny, o kterých se teď poměrně hodně mluví a nepochybně ještě více mluvit bude, je v podstatě určitá forma implementace systému řízení bezpečnosti informací (SŘBI), po angielsku Information…
Více