Zatímco kybernetické hrozby rostou exponenciálně, schopnost organizací efektivně reagovat na bezpečnostní incidenty často zaostává. Přechod od reaktivního k proaktivnímu řízení kybernetické bezpečnosti vyžaduje integrovaný přístup, který právě tato publikace nabízí. Druhé vydání reaguje na zásadní změny v kybernetické legislativě a reflektuje nástup umělé inteligence do bezpečnostní praxe.
Mezi stále více využívané přístupy můžeme zahrnout konvergenci IT security, legal and compliance do jednoho koordinovaného systému řízení. Jedná se o přirozenou reakci na nárůst a komplexitu technologického vývoje (IoT, cloudy, AI), legislativního vývoje (NIS2, DORA) a v neposlední řadě nárůstu významu a požadavku na koordinaci těchto klíčových rolí (CISO, DPO, Compliance officer).
Trojice autorů této publikace František Nonnemann, Vlastimil Červený a Dominik Vítek přinesla vyváženou kombinaci právních, technických a compliance znalostí a zkušeností, což knihu odlišuje od čistě akademických publikací.
Kniha je strukturována do pěti částí, které postupují od technických základů řízení incidentů (část 1) přes procesy řízení incidentů (část 2), řízení incidentů pohledem compliance (část 3), praktickou aplikaci (část 4) až po právní rámec (část 5). Skladba knihy pokrývá kompletní životní cyklus incidentu: příprava → detekce → reakce → zotavení → lessons learned, s trvalým důrazem na provázanost IT, právní a compliance pohledu v každé fázi cyklu. Logika členění publikace umožňuje jak lineární čtení pro komplexní pochopení problematiky, tak selektivní přístup, kdy každá část je relativně samostatná pro řešení konkrétního problému.
Autoři knihy kladou velký důraz na praktickou aplikovatelnost uvedených informací. Jednotlivé kapitoly publikace obsahuje konkrétní návody, checklisty a reference na relevantní standardy a právní předpisy. Druhé vydání rozšiřuje původní text o kapitoly věnované AI v kybernetické bezpečnosti, aktualizuje právní část o NIS2 a DORA, a přidává více praktických příkladů.
Kniha předpokládá určitou úroveň odbornosti. Pro odbornou veřejnost je velmi dobře srozumitelné – autoři píší jasně, bez zbytečného akademického žargonu. Použité formulace představují vyváženou kombinaci technické, právní a business terminologie. Žádná z uvedených dimenzí nedominuje na úkor srozumitelnosti pro jednotlivé role: právníci a compliance officers pochopí IT část, IT profesionálové pochopí právní část.
Publikace „Kybernetický bezpečnostní incident 3D“ představuje ojedinělé a mimořádně kvalitní dílo, které úspěšně integruje technickou, právní a compliance perspektivu řízení kybernetických incidentů. Druhé vydání přináší aktualizaci o nejnovější legislativu (NIS2, DORA) včetně posouzení či využití umělé inteligence v rámci kybernetické bezpečnosti. Silnou stránkou je praktická aplikovatelnost – kniha není pouhým akademickým dílem, ale pracovním nástrojem pro bezpečnostní specialisty, právníky a compliance officers. Jediným limitem je dynamický charakter oboru, který bude vyžadovat pravidelné aktualizace. Kdy se dočkáme třetího vydání?
Ing. Jiří Diepolt
přední odborník v oblasti řízení rizik umělé inteligence a informační bezpečnost
