Vzdělávání › Regulace a standardy
Regulace a standardy
GDPR, NIS2, eIDAS — co tě jako jednotlivce nebo firmu reálně chrání a kdy se na to dá odvolat.
Bezpečnostní audit — co to je a jaké typy existují
Kontrola bezpečnostního stavu organizace třetí stranou. Různé typy podle hloubky a cíle.
Číst
eIDAS — elektronická identita a podpisy v EU
Nařízení 910/2014 definuje BankID, kvalifikované elektronické podpisy a další el. služby.
Číst
GDPR — ochrana osobních údajů
Evropské pravidlo, jak smí firmy nakládat s osobními údaji.
Číst
ISO 27001 — standard pro správu informační bezpečnosti
Mezinárodní standard pro systém řízení informační bezpečnosti (ISMS). Často požadovaný v B2B.
Číst
ISO 27002 — katalog bezpečnostních kontrol
Sibling 27001 — katalog 93 bezpečnostních kontrol, ze kterých si vybíráš relevantní pro firmu.
Číst
NIS2 — EU směrnice o kybernetické bezpečnosti
EU směrnice 2022/2555. Postihuje tisíce českých firem nově od 2024-2025.
Číst
PCI DSS — standard pro práci s platebními kartami
Závazný standard pro každého, kdo přijímá nebo zpracovává platby kartou.
Číst
Penetrační test (pentest) — kontrolovaný pokus o průlom
Etičtí hackeři se pokusí prolomit tvé systémy, aby zjistili, co dokáže reálný útočník.
Číst
SOC 2 — standard pro SaaS poskytovatele
AICPA standard. B2B SaaS poskytovatelé ho potřebují, aby prodali velkým enterprise zákazníkům.
Číst
ZoKB — Zákon o kybernetické bezpečnosti
CZ zákon 181/2014 Sb. + novela 2024-2025 transponující NIS2. Definuje povinné subjekty a NÚKIB.
Číst