Posílení kybernetické bezpečnosti v souladu s nařízením EU NIS2
Spadá pod NIS2? Ano. Důvod: 212 - Výroba farmaceutických přípravků
Audit proběhl 14.11. - 19.12.2023 (19.12. – auditní zpráva)

Úvod do spolupráce – Otevření cesty k bezpečnosti

Úvodní setkání s Výzkumným ústavem včelařským odhalilo nejen otevřenost, ale i proaktivní přístup vedení k zabezpečení jejich IT infrastruktury. David Pokorný, vedoucí IT oddělení, nás přivítal s vyjádřením zájmu o revizi stávajících bezpečnostních opatření a možných zlepšení, čímž položil základ pro plodnou spolupráci.

Plánování Auditu – Strategické přípravy

Následovalo detailní plánování auditu IT, přičemž jsme dali přednost osobním rozhovorům před standardními dotazníky, aby se předešlo nedorozuměním a zajistila efektivita komunikace. S klíčovými zaměstnanci ústavu jsme se setkali během jednoho intenzivního dne plného schůzek na centrále, což nám umožnilo získat komplexní pohled na IT systémy, podnikové procesy a bezpečnostní politiky.

Hloubkové Rozhovory – Zkoumání IT prostředí

Začali jsme s ředitelem ústavu, který nás seznámil s hlavním předmětem podnikání a klíčovými systémy. Důležité bylo také pochopení, jaké by byly dopady potenciálních výpadků IT na činnost ústavu. Vedoucí IT nám poté poskytl hlubší pohled na architekturu systému a bezpečnostní opatření, společně jsme identifikovali možnosti zlepšení. Hlavní účetní nás následně provedla ekonomickými systémy a připraveností na případné výpadky.

Analýza a Doporučení – Směřování k bezpečnosti

Získané informace, doplněné o studium poskytnutých dokumentů a odpovědí v dotaznících, nám umožnily porovnat stávající stav IT s požadavky nařízení NIS2. Toto porovnání vedlo k formulaci cílených opatření pro zvýšení kybernetické bezpečnosti a dosažení plného souladu s nařízením.

Závěrečná Fáze – Uzavření a další kroky

Návrh naší auditní zprávy byl pečlivě posouzen vedoucím IT, což zaručilo, že naše doporučení jsou v souladu s reálným stavem a potřebami ústavu. Po drobných úpravách jsme předali finální zprávu a nyní diskutujeme o možnostech podpory ústavu při implementaci navržených opatření, aby bylo zajištěno, že vše bude v souladu s novou legislativou v daném termínu.

Zpětná vazba od klienta:

Implementace těchto opatření transformovala náš přístup ke kybernetické bezpečnosti. Dříve jsme viděli IT bezpečnost jako záležitost technologie. Nyní chápeme, že je to záležitost celé firmy, která vyžaduje zapojení každého zaměstnance. Díky této změně v myšlení jsme posílili naši odolnost proti kybernetickým hrozbám a jsme lépe připraveni čelit budoucím výzvám.

David Pokorný, vedoucí IT oddělení