https://www.itpoint.cz/ITPOINT.CZ - aktuální články z IT a telekomunikacícsredakce@itpoint.czhttps://www.itpoint.cz/img/logo/47903783.jpghttp://www.itpoint.cz/nazory-argumenty/!!! INFO PRO WEBMASTERY: PARAMETREM N V URL ADRESE (https://www.itpoint.cz/xml/nazory-argumenty-firma/?i=47903783&n=10) LZE RIDIT POCET VRACENYCH ZAZNAMU - DEFAULT = 10, MAX = až 50 !!!Analýza kybernetických rizik je přínosem pro vlasní byznys: Podniky by měly najít rovnováhu mezi rozumnou mírou detailu a praktičností, aby analýza kybernetických rizik odpovídala realitě dané firmy a skutečně podporovala její rozhodování. Totéž platí i pro identifikaci hrozeb a zranitelností - namísto opisování obecných seznamů se vyplácí zaměřit se na scénáře, které mohou reálně zasáhnout podnikání dané firmy. Analýza rizik má být srozumitelný, použitelný nástroj, ne zbytečná administrativní zátěž. Mělo by jít o živý nástroj, ke kterému se organizace pravidelně vrací a který průběžně aktualizuje nejen podle toho, jak se mění technologie a podnikové procesy, ale především samotné hrozby. Jen tak může vedení spolehlivě rozumět tomu, jaká rizika jejich podnik skutečně ohrožují a jak se vyvíjejí v čase. [ Článek GORDIC spol. s r. o. ze dne středa 11. března 2026 ]]]>Analýza kybernetických rizik je přínosem pro vlasní byznys: Analýza kybernetických rizik může být pro podnik velmi silným strategickým nástrojem - ovšem pouze tehdy, pokud je k ní přistupováno věcně, pragmaticky a s porozuměním tomu, co má z pohledu efektivního řízení chodu podniku skutečně řešit. Legislativa sice nastavuje povinné minimum, ale skutečná hodnota vzniká až ve chvíli, kdy organizace využije analýzu rizik jako oporu pro informovaná rozhodnutí a jako prostředek k posílení odolnosti celého podnikání. [ Článek GORDIC spol. s r. o. ze dne středa 11. března 2026 ]]]>Nová legislativa v oblasti IT je příležitostí ke zlepšení procesů i bezpečnosti: Organizace měly do konce loňského roku povinnost ohlásit regulované služby a kontaktní údaje na Portálu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Pokud organizace tuto skutečnost zjistí dodatečně, je nutné realizovat hlášení co neodkladně. Jedná se o vážnou skutkovou podstatu, za kterou hrozí velmi vysoké pokuty. Pomoci s určením může kalkulačka NÚKIBu, která umožňuje předběžné posouzení, do jakého režimu regulace daná organizace nebo jí poskytovaná služba spadá. Dalšími kroky, které by měly následovat jsou analýza rizik, zpracování bezpečnostní dokumentace, nastavení zodpovědností a řízení, případně zavedení adekvátních bezpečnostních opatření, školení zaměstnanců, a zajištění procesů monitoringu včetně hlášení bezpečnostních incidentů. Tyto procesy je vhodné integrovat do stávajících IT struktur, nikoli budovat zcela odděleně. Je třeba si uvědomit, že zajištění kybernetické bezpečnosti není jednorázový projekt, ale dlouhodobý proces a ty organizace, které nedisponují potřebnými zdroji na realizaci některých bezpečnostních opatření vlastními lidmi mohou využít softwarové nástroje a služby třetích stran, jako je například aplikace Cyber Security Audit od společnosti GORDIC. [ Článek GORDIC spol. s r. o. ze dne pátek 23. ledna 2026 ]]]>Nová legislativa v oblasti IT je příležitostí ke zlepšení procesů i bezpečnosti: Samotný AI Act vstoupil v platnost již v srpnu 2024, nicméně jeho účinnost je postupná. Část týkající se zakázaných systémů, které představují nepřijatelné riziko, vstoupila v účinnost 2. 2. 2025. Pravidla týkající se obecných modelů umělé inteligence pak nabyla účinnosti v srpnu 2025. Hlavní části nařízení AI Actu, mezi které budou spadat i vysoce rizikové systémy a požadavky na jejich regulaci, nabydou účinnosti v srpnu 2026, přičemž k úplnému rozvinutí celého legislativního rámce dojde v srpnu 2027. Firmy i instituce by měly již nyní provést inventuru využívaných AI systémů a vyhodnotit, zda spadají do některé z regulovaných kategorií. Kdo používá systémy s vyšší mírou rizika, by měl zkontrolovat smluvní vztahy s dodavateli, nastavit odpovědnostní pravidla, doplnit technickou dokumentaci, zavést interní směrnice, zajistit školení a kontrolní postupy. [ Článek GORDIC spol. s r. o. ze dne pátek 23. ledna 2026 ]]]>Jak na ohlášení poskytování regulované služby podle § 6 zákona o kybernetické bezpečnosti: Pokud firmy nedisponují vlastními odborníky nebo kapacitami na provedení komplexní analýzy rizik, mohou využít moderní softwarové nástroje třetích stran, které celý proces výrazně usnadní. Příkladem je aplikace Cyber Security Audit (CSA), která umožňuje nejen systematicky identifikovat a hodnotit kybernetická rizika, ale také spravovat aktiva, sledovat hrozby a zranitelnosti a průběžně aktualizovat výstupy analýzy. Díky integrované expertíze právních konzultantů navíc usnadňuje i implementaci bezpečnostních opatření a dosažení souladu s novou legislativou. CSA tak slouží jako praktický a živý nástroj, který umožňuje efektivně plánovat opatření a podporuje rozhodování o investicích do zajištění bezpečnosti organizace. [ Článek GORDIC spol. s r. o. ze dne čtvrtek 11. prosince 2025 ]]]>Spisová služba GINIS má atest České agentury pro standardizaci: Celý proces atestace GINISu byl mimořádně náročný a připravovali jsme se na něj více než rok. Na úpravách a potřebném zdokumentování práce se systémem se podílel speciálně sestavený tým odborníků. [ Článek GORDIC spol. s r. o. ze dne pondělí 1. prosince 2025 ]]]>Spisová služba GINIS má atest České agentury pro standardizaci: Získání atestu pro elektronickou spisovou službu GINIS je jen prvním krokem. Organizacím, které se při výkonu spisové služby musí řídit zákonem, nyní začíná náročný proces implementace a nastavení jejich interních procesů tak, aby od ledna 2027 používaly software v souladu s platnou legislativou. Jejich úspěch bude mimo jiné spočívat v systematickém plánování, školení zaměstnanců a odborné podpoře ze strany dodavatele. [ Článek GORDIC spol. s r. o. ze dne pondělí 1. prosince 2025 ]]]>Komplexní CyberSecurity řešení s odborným poradenstvím a zpracováním bezpečnostní dokumentace: Naším cílem je poskytnout organizacím nástroje i metodiku v jednom balíčku. Nejen, že jim odhalíme, kde mají slabá místa, ale zároveň jim ukážeme cestu, jak je jednoduše vyřešit. [ Článek GORDIC spol. s r. o. ze dne čtvrtek 18. září 2025 ]]]>Digitální služby portálových řešení ve veřejné správě: Při vývoji portálových řešení klademe velký důraz na bezpečnost, přehlednost a jednoduchost používání pro uživatele. Uvědomujeme si i fakt, že spousta lidí chce vše řešit z mobilního telefonu, Portál občana je tak jedním z produktů, u kterého se řídíme principem mobile first - tedy aby 100 % funkcionalit bylo dostupných i z mobilního zařízení, jako jsou telefony a tablety. Pole webových formulářů se tak automaticky přizpůsobuje místu na obrazovce, menu přepíná do rozbalovací podoby, dlaždice optimálně přeskupují a podobně. Dalším specifikem portálového GORDIC řešení je vyšší míra flexibility. Portál občana umíme poskytnout jako cloudovou službu (SaaS) nejen malým obcím, které tak za paušální poplatek v řádu nižších jednotek tisíc měsíčně zpřístupní svým občanům formuláře pro řešení životních situací, možnost platit poplatky elektronicky nebo hlásit závady jednoduchým umístěním špendlíku na mapě, ale i velkým organizačním složkám státu, které mohou prostřednictvím portálu plnit požadavky zákona o právu na digitální služby. [ Článek GORDIC spol. s r. o. ze dne čtvrtek 3. července 2025 ]]]>Osobní portál občana představuje nová vylepšení: V dnešní digitální době se stále více měst a obcí obrací k moderním technologiím, aby zefektivnily své služby pro občany. Jedním z průlomových řešení je Osobní portál občana, který nejen usnadňuje lidem komunikaci s místními úřady, ale šetří i čas a náklady. [ Článek GORDIC spol. s r. o. ze dne čtvrtek 23. ledna 2025 ]]]>