{{tag>hotovo}}
# Nové pojetí kybernetické bezpečnosti na základě nové legislativy

Nejzásadnější motivací pro nové pojetí, respektive rozšířené pojetí kybernetické bezpečnosti a správy a řízení bezpečnosti informací je nový legislativní rámec. Ten je určený novou evropskou směrnicí pod označením NIS2 a na národní úrovni především zcela novým zákonem o kybernetické bezpečnosti. Zákon [[predpis:264/2025]] nahrazuje půvpodní zákon a mění také celé pojetí bezpečnosti. Jde o celý [[egdilna:novy-legislativni-ramec-kyberneticke-bezpecnosti|]]


Zásadní je změna paradigmatu pojímání kybernetické bezpečnosti rozšířením na správu a řízení bezpečnosti informací jako celkovou obecnou schopnost úřadu nebo jakékoliv jiné povinné organizace. Také se velmi výrazně mění přístup k tomu, po jakých funkčních celcích se vlastně bezpečnost řeší. Nově jsou totiž základem mapování aktiv a zjišťování a zabránění rizik regulované služby a dosud zdůrazňovaná technická a informační řešení jsou brána jako podpůrná a technická aktiva. S tím pak souvisí i nové mechanismy mapování a nové principy návrhu a realizace jednotlivých typů opatření v organizaci.

Zásadní je tedy legislativní rámec reprezentovaný zejména novým zákonem o kybernetické bezpečnosti a na něj navazujícími nařízeními vlády a prováděcími vyhláškami. Druhou součástí národního rámce je nově schválená [Národní strategie kybernetické bezpečnosti na období let 2026–2030](https://nukib.gov.cz/download/publikace/strategie_akcni_plany/narodni_strategie_kb_2026-2030.pdf), na kterou mají navazovat akční plány stanovující konkrétní opatření a zodpovědnosti. Zatímco národní strategie již byla vládou schválena, akční plány jsou teprve v přípravě a tedy nejsou podle strategických cílů přiřazeny jednotlivé úkoly jednotlivým resortům. Nicméně dá se vycházet ze samotné strategie.