Národní CERT (§ 43): Partner nebo dozorce?

🔄 Pozoruhodná změna příběhu: 

→ Soukromá firma může provozovat Národní CERT 

→ Public-private partnership  (PPP) příležitosti v kyberbezpečnosti 

→ Hybridní model = nová éra spolupráce? 

📊 Dvoustupňová struktura hlášení: 

• Nižší povinnosti → hlásí se na CERT 

• Vyšší povinnosti → hlásí se přímo na NÚKIB 

• Strukturované hlášení a reporty = lepší reakce? 

🤔 Klíčová dilemata: 

→ Efektivnější nebo komplikovanější? 

→ Efektivita v organizaci vs. veřejná zodpovědnost? 

→ Flexibilita ve spolupráci partnerů vs. požadavky regulátora na dohled? 

💡 Game-changing otázky: 

• Bude soukromý CERT více přívětivý k byznysu? 

• Nebo jen další vrstva byrokracie? 

• Rychlejší reakce nebo pomalejší eskalace? 

🎯 Praktická realita: 

Firmy MUSÍ vědět: KOMU a JAK hlásit incidenty (§ 15-17) 

Špatně zvolená cesta hlášení = selhání souladu s požadavky (compliance) 

Z pohledu architekta kybernetické bezpečnosti sledujeme tento experiment s velkým zájmem. PPP model může být game-changer. 

🛡️ InfoSafe.tech a jeho automatizované postupy hlášení incidentů = správná komunikační cesta a správný formát ve správném čase.

Váš náhled: Partner nebo dozorce? Efektivita nebo komplikace?