Regulace & NÚKIB
NÚKIB: Co je Národní úřad pro kybernetickou a informační bezpečnost?
Pravomoci NÚKIB, role regulátora NIS2, kontroly a pokuty až 250 mil. Kč. Co to znamená pro vaši firmu.
3. 4. 2026 · 7 minČíst →
Praktické průvodce, analýzy a doporučení. Penetrační testování, NIS2, SOC, incident response a bezpečnostní audity pro české firmy.
35 článků · aktualizováno duben 2026
Pravomoci NÚKIB, role regulátora NIS2, kontroly a pokuty až 250 mil. Kč. Co to znamená pro vaši firmu.
Kdo se musí registrovat, jak probíhá proces, jaké termíny platí a co hrozí za neregistraci u NÚKIB.
Co nabízí NÚKIB, co vyžaduje vyhláška 409/2025 Sb. a kdy potřebujete komerční školicí program.
NIS2 je evropská směrnice, NÚKIB je český regulátor. Vztah, časová osa a co musíte konkrétně dělat.
CIA triáda, ISMS, ISO 27001 vs. NIS2. Praktický přehled toho, co musí bezpečnostní program pokrývat.
BCP a DRP pro kybernetické hrozby. RTO, RPO, NIS2 požadavky a testování plánů kontinuity provozu.
Prahy 50+ zaměstnanců nebo 10 mil. EUR obratu, sektorové výjimky a jak si ověřit povinnost registrace.
Jak monitoring dark webu chrání firmy před zneužitím uniklých přihlašovacích údajů a dat.
Metodika analýzy rizik pro NIS2 compliance dle vyhlášky 409/2025 Sb. Šablona ke stažení.
Doporučené frekvence pentestů dle typu firmy, NIS2 požadavky a kdy dělat ad-hoc testování.
NÚKIB jako regulátor, pokuty až 250 mil. Kč a osobní odpovědnost managementu.
SSID segmentace, WPA3, 802.1X/RADIUS, rogue AP detekce a metodika Wi-Fi auditu.
Continuous awareness program, micro-learning, gamifikace a měření efektivity školení.
SolarWinds, XZ Utils a další příklady. NIS2 a bezpečnost dodavatelského řetězce.
Izolace sítě, forenzní analýza, hlášení NÚKIB a obnova ze zálohy. Postup bez paniky.
Kde se NIS2 a ISO 27001 překrývají a kde se liší. Co pomůže vašemu ISMS.
OWASP API Security Top 10, autentizace, rate limiting a testování API bezpečnosti.
VPN vs. ZTNA, MDM, BYOD politika a bezpečný home office pro firemní zaměstnance.
Typy auditů, fáze assessment, výstupní zpráva a jak s výsledky pracovat v praxi.
Governance, MFA, šifrování, patch management, incident response, BCM, supply chain a školení.
5-krokový postup NIS2 auditu. Scoping, inventář aktiv, analýza rizik, gap analýza a akční plán.
GDPR čl. 32, data breach notification, DPO a CISO spolupráce, pseudonymizace a šifrování.
OWASP Top 10, metodika web app pentestů, fáze testování a obsah výstupní zprávy.
Pravidlo 3-2-1, offline zálohy, testování obnovy, RTO a RPO a NIS2 požadavky na BCM.
Co CISO dělá, proč si SME nemůže dovolit fulltime CISO a jak CISOaaS model funguje.
Statistiky exploitů přes nezaplátované CVE, priority patchování a automated vs. manual patching.
Typy SE útoků (phishing, vishing, pretexting), psychologické principy a trénink zaměstnanců.
Co SOC dělá, typy (interní, outsourced), MDR vs. SOC a co hledat u poskytovatele.
Misconfiguration, shared responsibility model, slabá IAM, nezašifrovaná data a chybějící monitoring.
Co je Zero Trust, proč tradiční perimeter nefunguje, 5 pilířů a jak implementovat postupně.
6 fází IR (preparation až lessons learned), co zahrnout a NIS2 povinnost hlášení do 72 hodin.
Statistiky kompromitovaných hesel, typy MFA (TOTP, hardware klíče, passkeys) a doporučení.
Proč phishing je #1 vektor útoku, jak simulace funguje a jak kombinovat se školením.
Jak ransomware funguje, statistiky, prevence (backup, patch, MFA, segmentace) a co dělat při útoku.
Co je pentest, typy (black/grey/white box), jak probíhá, co firma dostane a jak často testovat.
Naši experti připraví bezpečnostní audit na míru vaší firmě. První konzultace je zdarma.
Získat bezplatnou konzultaci →