Výzkumný ústav včelařský – NIS2 Analýza
Publikováno: 30.5.2024
Výzkumný ústav včelařský čelil výzvě zajistit svou IT infrastrukturu v souladu s nařízením EU NIS2. Tento případ ilustruje, jak díky důkladnému auditu a implementaci nových opatření dosáhli zvýšené kybernetické bezpečnosti. Audit proběhl v období od 14. listopadu do 19. prosince 2023 a přinesl významné změny ve vnímání a správě IT bezpečnosti
Posílení kybernetické bezpečnosti v souladu s nařízením EU NIS2
Spadá pod NIS2? Ano. Důvod: 212 - Výroba farmaceutických přípravků
Audit proběhl 14.11. - 19.12.2023 (19.12. – auditní zpráva)
Úvod do spolupráce – Otevření cesty k bezpečnosti
Úvodní setkání s Výzkumným ústavem včelařským odhalilo nejen otevřenost, ale i proaktivní přístup vedení k zabezpečení jejich IT infrastruktury. David Pokorný, vedoucí IT oddělení, nás přivítal s vyjádřením zájmu o revizi stávajících bezpečnostních opatření a možných zlepšení, čímž položil základ pro plodnou spolupráci.
Plánování Auditu – Strategické přípravy
Následovalo detailní plánování auditu IT, přičemž jsme dali přednost osobním rozhovorům před standardními dotazníky, aby se předešlo nedorozuměním a zajistila efektivita komunikace. S klíčovými zaměstnanci ústavu jsme se setkali během jednoho intenzivního dne plného schůzek na centrále, což nám umožnilo získat komplexní pohled na IT systémy, podnikové procesy a bezpečnostní politiky.
Hloubkové Rozhovory – Zkoumání IT prostředí
Začali jsme s ředitelem ústavu, který nás seznámil s hlavním předmětem podnikání a klíčovými systémy. Důležité bylo také pochopení, jaké by byly dopady potenciálních výpadků IT na činnost ústavu. Vedoucí IT nám poté poskytl hlubší pohled na architekturu systému a bezpečnostní opatření, společně jsme identifikovali možnosti zlepšení. Hlavní účetní nás následně provedla ekonomickými systémy a připraveností na případné výpadky.
Analýza a Doporučení – Směřování k bezpečnosti
Získané informace, doplněné o studium poskytnutých dokumentů a odpovědí v dotaznících, nám umožnily porovnat stávající stav IT s požadavky nařízení NIS2. Toto porovnání vedlo k formulaci cílených opatření pro zvýšení kybernetické bezpečnosti a dosažení plného souladu s nařízením.
Závěrečná Fáze – Uzavření a další kroky
Návrh naší auditní zprávy byl pečlivě posouzen vedoucím IT, což zaručilo, že naše doporučení jsou v souladu s reálným stavem a potřebami ústavu. Po drobných úpravách jsme předali finální zprávu a nyní diskutujeme o možnostech podpory ústavu při implementaci navržených opatření, aby bylo zajištěno, že vše bude v souladu s novou legislativou v daném termínu.
Zpětná vazba od klienta:
Implementace těchto opatření transformovala náš přístup ke kybernetické bezpečnosti. Dříve jsme viděli IT bezpečnost jako záležitost technologie. Nyní chápeme, že je to záležitost celé firmy, která vyžaduje zapojení každého zaměstnance. Díky této změně v myšlení jsme posílili naši odolnost proti kybernetickým hrozbám a jsme lépe připraveni čelit budoucím výzvám.
David Pokorný, vedoucí IT oddělení
