NIS2 Quiz | Pro Všechny Zaměstnance
NIS2 Quiz | Pro Všechny Zaměstnance
Section titled “NIS2 Quiz | Pro Všechny Zaměstnance”15 otázek pro ověření porozumění | Verze 1.0
Pokyny
Section titled “Pokyny”- Test obsahuje 15 otázek
- Pro úspěšné absolvování potřebujete alespoň 12 správných odpovědí (80%)
- U každé otázky je pouze jedna správná odpověď
- Po dokončení zkontrolujte odpovědi v sekci “Správné odpovědi” na konci
Informace o účastníkovi
Section titled “Informace o účastníkovi”| Pole | Vyplňte |
|---|---|
| Jméno a příjmení | |
| Oddělení | |
| Datum testu |
Otázky
Section titled “Otázky”Otázka 1: Co je NIS2
Section titled “Otázka 1: Co je NIS2”Co je NIS2 (Směrnice EU 2022/2555)?
- A) Nařízení o ochraně osobních údajů
- B) Směrnice EU o kybernetické bezpečnosti kritické infrastruktury
- C) Nařízení regulující pouze umělou inteligenci
- D) Dobrovolný standard pro IT firmy
Otázka 2: Kategorie subjektů
Section titled “Otázka 2: Kategorie subjektů”Jaké dvě hlavní kategorie subjektů rozlišuje NIS2?
- A) Veřejné a soukromé
- B) Essential Entities (základní) a Important Entities (důležité)
- C) Malé a velké podniky
- D) Národní a mezinárodní
Otázka 3: Essential sektory
Section titled “Otázka 3: Essential sektory”Který z následujících sektorů patří mezi Essential Entities (vyšší povinnosti)?
- A) Poštovní služby
- B) Výroba potravin
- C) Energetika (elektřina, plyn, ropa)
- D) Online marketplace
Otázka 4: Important sektory
Section titled “Otázka 4: Important sektory”Který z následujících sektorů patří mezi Important Entities (nižší povinnosti)?
- A) Bankovnictví
- B) Zdravotnictví
- C) Digitální služby (online marketplace, sociální sítě)
- D) Digitální infrastruktura (cloud computing, data centra)
Otázka 5: Velikostní kritéria
Section titled “Otázka 5: Velikostní kritéria”Jaká je minimální velikost podniku, aby spadal pod NIS2 (kromě výjimek)?
- A) Jakákoliv velikost
- B) Více než 50 zaměstnanců NEBO obrat nad 10 milionů EUR
- C) Více než 250 zaměstnanců NEBO obrat nad 50 milionů EUR
- D) Více než 1000 zaměstnanců
Otázka 6: Hlavní deadline
Section titled “Otázka 6: Hlavní deadline”Kdy vstupuje NIS2 v plnou účinnost?
- A) 1. ledna 2025
- B) 1. ledna 2026
- C) 11. listopadu 2026
- D) 1. ledna 2027
Otázka 7: Incident reporting - Early warning
Section titled “Otázka 7: Incident reporting - Early warning”Jak rychle musí být nahlášen závažný kybernetický incident jako “early warning” (předběžné hlášení)?
- A) Do 1 hodiny
- B) Do 24 hodin
- C) Do 72 hodin
- D) Do 7 dní
Otázka 8: Incident reporting - Notification
Section titled “Otázka 8: Incident reporting - Notification”Do kolika hodin musí být podáno plné hlášení incidentu (incident notification)?
- A) Do 24 hodin
- B) Do 72 hodin
- C) Do 7 dní
- D) Do 30 dní
Otázka 9: Sankce
Section titled “Otázka 9: Sankce”Jaká je maximální pokuta pro Essential Entities za porušení NIS2?
- A) 1 milion EUR
- B) 7 milionů EUR nebo 1.4% obratu
- C) 10 milionů EUR nebo 2% globálního obratu
- D) NIS2 nemá finanční sankce
Otázka 10: ISMS
Section titled “Otázka 10: ISMS”Co je ISMS (Information Security Management System)?
- A) Název konkrétního bezpečnostního softwaru
- B) Systematický přístup k řízení informační bezpečnosti organizace
- C) Typ firewallu pro ochranu sítě
- D) Mezinárodní organizace pro kybernetickou bezpečnost
Otázka 11: MFA požadavek
Section titled “Otázka 11: MFA požadavek”Co je MFA a proč je důležité pro NIS2 compliance?
- A) MFA = Maximum Firewall Access, typ síťové ochrany
- B) MFA = Multi-Factor Authentication, vícefaktorové ověřování vyžadované pro přístup k systémům
- C) MFA = Management Framework Agreement, typ smlouvy
- D) MFA = Mandatory File Archiving, povinná archivace souborů
Otázka 12: 10 základních opatření
Section titled “Otázka 12: 10 základních opatření”Co NENÍ součástí 10 základních bezpečnostních opatření podle NIS2 (Článek 21)?
- A) Incident handling (řešení incidentů)
- B) Business continuity (kontinuita provozu)
- C) Supply chain security (bezpečnost dodavatelského řetězce)
- D) Regulace cen služeb
Otázka 13: Hlášení incidentů
Section titled “Otázka 13: Hlášení incidentů”Komu se v České republice hlásí kybernetické incidenty podle NIS2?
- A) Policii ČR
- B) NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost)
- C) Ministerstvu průmyslu a obchodu
- D) Evropské komisi přímo
Otázka 14: RTO a RPO
Section titled “Otázka 14: RTO a RPO”Co znamenají zkratky RTO a RPO v kontextu business continuity?
- A) RTO = Return To Office, RPO = Remote People Only
- B) RTO = Recovery Time Objective (čas obnovy), RPO = Recovery Point Objective (bod obnovy dat)
- C) RTO = Real-Time Operations, RPO = Regular Process Optimization
- D) RTO = Risk Treatment Order, RPO = Risk Priority Order
Otázka 15: Incident - scénář
Section titled “Otázka 15: Incident - scénář”Vaše firma zjistila, že útočník získal přístup k citlivým datům zákazníků. Co je správný postup dle NIS2?
- A) Počkat na vyřešení incidentu a pak informovat vedení
- B) Nahlásit early warning do 24h, incident notification do 72h, závěrečnou zprávu do 1 měsíce
- C) Nahlásit pouze pokud útočník způsobil finanční škodu
- D) Incident řešit interně bez hlášení, aby se nepoškodila reputace
Výsledky
Section titled “Výsledky”| Počet správných | Hodnocení | Status |
|---|---|---|
| 15/15 | Výborný | PROŠEL |
| 14/15 | Velmi dobrý | PROŠEL |
| 13/15 | Dobrý | PROŠEL |
| 12/15 | Dostačující | PROŠEL |
| 11/15 a méně | Nedostatečný | OPAKOVAT |
Váš výsledek: ____/15
Status: [ ] PROŠEL [ ] OPAKOVAT
Správné odpovědi
Section titled “Správné odpovědi”(Tato sekce je určena pro vyhodnocení. Při samostatném testu nejprve odpovězte na všechny otázky.)
Klikněte pro zobrazení správných odpovědí
| Otázka | Správná odpověď | Vysvětlení |
|---|---|---|
| 1 | B | NIS2 (Směrnice EU 2022/2555) je směrnice o kybernetické bezpečnosti kritické infrastruktury. V ČR implementována Zákonem o kybernetické bezpečnosti. (Zdroj: 01-prehled.md:8-16) |
| 2 | B | NIS2 rozlišuje Essential Entities (vyšší povinnosti) a Important Entities (nižší povinnosti). (Zdroj: 01-prehled.md:20-43) |
| 3 | C | Energetika je Essential sektor (Annex I). Poštovní služby, potraviny a marketplace jsou Important (Annex II). (Zdroj: 01-prehled.md:22-31, 02-scope.md:66-85) |
| 4 | C | Digitální služby (marketplace, search, social) jsou Important (Annex II). Cloud a data centra jsou Essential. (Zdroj: 01-prehled.md:42, 02-scope.md:102) |
| 5 | B | NIS2 se vztahuje na podniky s více než 50 zaměstnanci NEBO obratem nad 10M EUR. (Zdroj: 02-scope.md:107-116) |
| 6 | C | NIS2 vstupuje v plnou účinnost 11. listopadu 2026. (Zdroj: 01-prehled.md:9, 101) |
| 7 | B | Early warning (předběžné hlášení) musí být podáno do 24 hodin od zjištění incidentu. (Zdroj: 01-prehled.md:83, 04-checklist.md:62) |
| 8 | B | Incident notification (plné hlášení) musí být podáno do 72 hodin. (Zdroj: 01-prehled.md:84, 04-checklist.md:63) |
| 9 | C | Essential entities: až 10M EUR nebo 2% globálního obratu. Important: až 7M EUR nebo 1.4%. (Zdroj: 01-prehled.md:107-109) |
| 10 | B | ISMS = Information Security Management System - systematický přístup k řízení informační bezpečnosti. (Zdroj: 03-isms.md:12-14) |
| 11 | B | MFA = Multi-Factor Authentication - vícefaktorové ověřování, povinné dle Čl. 21(2)(j). (Zdroj: 01-prehled.md:57, 03-isms.md:89) |
| 12 | D | 10 opatření zahrnuje risk analysis, incident handling, business continuity, supply chain, ale NE regulaci cen. (Zdroj: 03-isms.md:75-89) |
| 13 | B | V ČR se incidenty hlásí NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost). (Zdroj: 01-prehled.md:87-91, 02-scope.md:183-188) |
| 14 | B | RTO = Recovery Time Objective (max čas obnovy), RPO = Recovery Point Objective (max ztráta dat). (Zdroj: 03-isms.md:246-253) |
| 15 | B | Správný postup: Early warning do 24h, notification do 72h, final report do 1 měsíce. Utajování je porušením NIS2. (Zdroj: 01-prehled.md:81-85, 04-checklist.md:61-64) |
Pokud jste neprošli
Section titled “Pokud jste neprošli”- Prostudujte znovu přehled NIS2 a klíčové požadavky
- Zeptejte se svého nadřízeného nebo CISO na nejasnosti
- Opakujte test za 24 hodin
Potvrzení absolvování
Section titled “Potvrzení absolvování”Po úspěšném absolvování (12+ správných odpovědí):
Jméno: ____________________ Datum: ____________________ Výsledek: ____/15 Podpis: ____________________
Ověřil: ____________________ Datum: ____________________
Verze: 1.0 | Platí od: 2. ledna 2026
Klíčové informace k zapamatování
Section titled “Klíčové informace k zapamatování”| Téma | Klíčová informace |
|---|---|
| Co je NIS2 | Směrnice EU o kybernetické bezpečnosti kritické infrastruktury |
| 2 kategorie | Essential Entities (vyšší povinnosti) vs Important Entities |
| Essential sektory | Energie, doprava, bankovnictví, zdravotnictví, cloud, veřejná správa |
| Important sektory | Pošta, odpady, chemie, potraviny, výroba, digitální služby |
| Velikost | >50 zaměstnanců NEBO >10M EUR obrat |
| Hlavní deadline | 11. listopadu 2026 |
| Early warning | Do 24 hodin |
| Incident notification | Do 72 hodin |
| Final report | Do 1 měsíce |
| Sankce Essential | Až 10M EUR nebo 2% obratu |
| Sankce Important | Až 7M EUR nebo 1.4% obratu |
| ISMS | Systematický přístup k řízení bezpečnosti |
| MFA | Multi-Factor Authentication - povinné |
| Hlášení v ČR | NÚKIB (portal.nukib.gov.cz) |
| RTO/RPO | Recovery Time Objective / Recovery Point Objective |
Zdroje: NIS2 (Směrnice EU 2022/2555), Zákon o kybernetické bezpečnosti, framework/01-governance/docs/cs/legislativa/nis2/