NÚKIB vydal praktický manuál pro subjekty s nižšími povinnostmi podle nového zákona o kybernetické bezpečnosti
NÚKIB zveřejnil 31. března 2026 metodický manuál určený organizacím, které spadají do režimu nižších povinností podle zákona č. 264/2025 Sb. o kybernetické bezpečnosti (transpozice NIS2).
Manuál pomáhá těmto subjektům prakticky naplnit zákonné požadavky a prováděcí vyhlášku č. 410/2025 Sb. Nabízí srozumitelné příklady, upozorňuje na typické chyby a přináší konkrétní doporučené postupy přizpůsobené různým typům organizací
Hlavní oblasti manuálu
- Řízení lidských zdrojů z pohledu kybernetické bezpečnosti
- Správa přístupových oprávnění a identit
- Řízení kybernetických bezpečnostních incidentů
- Plánování kontinuity provozu a obnovy
Součástí dokumentu je také vzorový kontrolní seznam bezpečnostních opatření, který lze ihned využít při implementaci nebo interním auditu.
Manuál je technologicky neutrální – doporučení nejsou vázána na konkrétní produkty ani dodavatele. Není právně závazný, ale slouží jako praktická pomůcka. Organizace si musí opatření vždy přizpůsobit svým specifickým rizikům.
I když je primárně určen subjektům v nižším režimu, NÚKIB ho doporučuje jako dobrovolnou pomůcku všem organizacím, které chtějí posílit svou kybernetickou odolnost.
Dokument je volně dostupný na webu NÚKIB.
Zdroj
Další články
CISA KEV: Čtvrtý Chrome zero-day v roce 2026 – CVE-2026-5281 v komponentě Dawn
NÚKIB vydal praktický manuál pro subjekty s nižšími povinnostmi podle nového zákona o kybernetické bezpečnosti
