Současná legislativa řadí univerzity mezi orgány veřejné moci a na základě určujících kritérií ve vyhlášce č. 317/2014 Sb. pro provozovatele a správce významných informačních systémů mezi povinné subjekty dle zákona č. 181/2014 Sb. To současně klade na vysoké školy povinnost zavedení Systému řízení bezpečnosti informací (SŘBI) a ve vztahu k NÚKIB konkrétně: hlášení kontaktních údajů a jejich změn u povinného subjektu, zavedení bezpečnostních opatření (organizační opatření, technická opatření), vedení bezpečnostní dokumentace, hlášení kybernetického bezpečnostního incidentu Úřadu (NÚKIB), provádění reaktivních a ochranných opatření uložených Úřadem.
ČVUT předložilo v rámci Fondu rozvoje CESNET projekt, který byl zaměřen na vytvoření metodik, implementaci bezpečnostní dokumentace, fungujícího mechanizmu školení zaměstnanců a zvládání analýzy rizik v prostředí veřejných vysokých škol. „Věříme, že tato opatření pomohou vysokým školám naplnit dva důležité výše uvedené požadavky, a to vedení bezpečnostní dokumentace a zavedení bezpečnostních opatření. Nedílnou součástí organizačních opatření je také analýza rizik jako vodítko pro stanovení požadavků na bezpečnostní opatření a vzdělávání,“ říká Ing. Jiří Richter z odboru pro kvalitu a informační systém Rektorátu ČVUT.
Projekt vycházel z řešení vyvinutých na všech čtyřech jmenovaných univerzitách. Některé materiály byly v rámci projektu přepracovány tak, aby co nejvíce respektovaly akademické prostředí veřejných vysokých škol.
Jako výstupní materiály budou ostatním vysokým školám k dispozici přepracované metodiky pro identifikaci a hodnocení aktiv, metodika pro analýzu rizik, vzorové dokumenty pro zavedení povinných rolí dle zákona o kybernetické bezpečnosti, vzorové směrnice pro vytvoření bezpečnostní politiky a vzorové kurzy pro školení v oblasti kybernetické bezpečnosti na platformě Moodle. Výsledná řešení by měla pomoci ostatním univerzitám urychlit proces implementace požadavků zákona č.181/2014 Sb., tady Zákona o kybernetické bezpečnosti.