NIS2 je evropská směrnice o kybernetické bezpečnosti, která se od října 2024 vztahuje na tisíce českých firem a institucí. Nejde jen o technický problém — jde o provozní disciplínu, kterou budou organizace prokazovat při auditech, incidentech i regulatorních kontrolách.
Klíčovou roli hraje centralizované uchování logů. Bez nich nelze doložit, co se v prostředí stalo, kdo k čemu přistupoval nebo jak organizace na incident zareagovala.
Níže najdete přehled témat, která NIS2 prakticky řeší — od zjištění, zda se vás regulace týká, až po konkrétní technické požadavky na logy a audit.
NIS2 a uchování logů: přehled
Praktický úvod do NIS2 pro vedení i IT: koho se regulace týká, proč jsou logy klíčové a jaké minimum organizace potřebuje.
Spadáme pod NIS2?
Jak zjistit, zda se vaše organizace řadí mezi povinné nebo důležité subjekty — včetně nepřímé odpovědnosti přes dodavatelský řetězec.
Nižší a vyšší režim NIS2
Co konkrétně odlišuje povinnosti základních a důležitých subjektů a co to v praxi znamená pro bezpečnostní opatření.
Odpovědnost vedení
Co NIS2 vyžaduje od jednatelů, ředitelů a managementu — osobní odpovědnost, schvalování opatření a role při incidentech.
Jaké logy potřebujete pro audit
Přehled zdrojů logů, které jsou pro NIS2 audit relevantní — od síťové infrastruktury po přístupy uživatelů a změny konfigurace.
Audit, dohledatelnost a důkazní stopa
Jak centralizované logy tvoří důkazní stopu pro audit, šetření incidentů i doložení souladu regulátorovi.