Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT
|
|
- Emil Ševčík
- před 5 lety
- Počet zobrazení:
Transkript
1 Zkušenosti s implementací ZoKB a problémy, které nás pálí Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT
2 Program! Působnost Ministerstva vnitra.! Definiční rámec kybernetické bezpečnosti.! Kybernetická bezpečnost resortu MV. Systém řízení bezpečnosti informací resortu MV. Kontinuální rozvoj ISMS projekty v oblasti KB na rok 208. Úskalí zajišťování kybernetické bezpečnosti v resortu MV.! Řízení kybernetických bezpečnostních událostí a incidentů Dohledové centrum egovernmentu. 2
3 Strategická role MV v oblasti ICT! Ministerstvo vnitra si je vědomo své klíčové řídící a strategické role v oblasti ICT státu, a proto usiluje o jednotnost, centralizaci a bezpečnost základních služeb egovernmentu, zejména p r o s t ř e d n i c t v í m b u d o v á n í k o m p l e x n í c h a v z á j e m n ě p r o p o j e n ý c h i n f o m a č n í c h a komunikačních systémů včetně dohledových systémů pro zajištění jejic h plynulého provozu a bezpečnosti.! Celkem 58 organizací včetně krajských ředitelství PČR a HZS.
4 Definiční rámec KB 4 INFORMACE ANALOGOVÉ INFORMACE BEZPEČNOST INFORMACÍ DIGITÁLNÍ INFORMACE BEZPEČNOST ELEKTRONICKÝCH INFORMACÍ AKTIVA ZRANITELNÁ NA ÚROVNI ICT NEINFORMAČNÍ AKTIVA KYBERNETICKÁ BEZPEČNOST
5 Kybernetická bezpečnosti resortu MV
6 Kybernetická bezpečnost resortu MV 6! Cílem a úlohou kybernetické bezpečnosti resortu MV je zabezpečení kybernetického prostoru proti vnějším a vnitřním kybernetickým hrozbám prostřednictvím organizačních a technických opatření a minimalizace možných důsledků případných kybernetických událostí nebo incidentů.! Bezpečnost kybernetického prostoru resortu MV je řízena průběžně zdokonalovaným Systémem řízení bezpečnosti informací (ISMS) a primárně zaměřena dle zákona o kybernetické bezpečnosti na kritickou informační infrastrukturu a významné informační systémy.
7 Kybernetická bezpečnost resortu MV VNĚJŠÍ HROZBY VNĚJŠÍ HROZBY KYBERNETICKÝ PROSTOR RESORTU PRIMÁRNÍ MV AKTIVA VNITŘNÍ PERIMETR INFORMACE SLUŽBY VNĚJŠÍ PERIMETR INTERNÍ UŽIVATELÉ VNITŘNÍ HROZBY VNITŘNÍ HROZBY DODAVATELÉ EXTERNÍ UŽIVATELÉ 7
8 ISMS DOKUMENTACE ISMS K0 Pegas K02 ISDS K0 CZP K04 AIS EO K05 AIS ECD K06 AIS EOP K07 ISZR/FAIS K08 ROB K09 RPP K AIS C K2 CIS K VIS K4 SIS K5 CRZ K6 ITS K7 CMS K8 58 K9 JITKA K20 DCeGOV V0 AIS PČR V02 PVS V0 EKIS V04 AZYl II V05 DP-2 V06 GINIS V07 ISVS V09 ISoSS V0 IS ÚESO V RACS 98 SPOLEČNÁ A OSTATNÍ ICT AKTIVA 99 INFRASTRUKTURNÍ PLATFORMA Rozsah ISMS resortu MV 8
9 Vývoj počtu KII a VIS ve VS 9 Kritická informační infrastruktura Významné informační systémy Roky Veřejný sektor* x Resort MV Roky Veřejný sektor* x Resort MV *Statistiky převzaty ze zpráv o stavu kybernetické bezpečnosti České republiky a dalších podkladů Národního úřadu pro kybernetickou a informační bezpečnost
10 Organizace KB v resortu MV STRATEGIE OPERATIVA TAKTIKA A OPERATIVA Správce KII a VIS resortu MV Výbor pro řízení kybernetické bezpečnosti resortu MV Odbor kybernetické bezpečnosti a koordinace ICT Architekt KB Styčný Manažer KB Věcný správce KII a VIS Garant primárních aktiv Administrátor aplikace Manažer KB Auditor KB Technický správce KII a VIS Provozovatel KII a VIS Garant podpůrných aktiv Administrátor systému Ministr vnitra PŘEDSEDA První náměstek ministra vnitra pro řízení sekce vnitřní bezpečnosti a policejního vzdělávání MÍSTOPŘEDSEDA Náměstek ministra vnitra pro řízení sekce informačních a komunikačních technologií ČLENOVÉ Policejní prezident. Generální ředitel Hasičského záchranného sboru České republiky. Náměstci ministra vnitra. Státní tajemník v Ministerstvu vnitra. Ředitelé vybraných odborů. Ředitel Správy základních registrů. Ředitel státního podniku Národní agentura pro komunikační a informační technologie, s. p. 0
11 ! ISMS certifikace ISO/IEC 2700:20 ISMS resortu MV
12 0 KII Legislativa VIS Politika ISMS ISMS resortu MV x Organizace ISMS Bezpečnostní politiky KII OSTATNÍ (Systémy 98 ) Nx Záznamy 0x VIS
13 Stránky KB na portálu SIP
14 ! Kontinuální rozvoj Dohledového centra egovernmentu (DCeGOV)! Mobile Device Management (MDM)! Data Loss Prevention (DLP)! OSC RED Team! Identity Management (IdM) Požadavky Očekávání Legislativa Udržování, aktualizace a zlepšování ISMS a stanovených bezpečnostních parametrů Stanovení ISMS a bezpečnostních parametrů pro jednotlivé KII a VIS Monitorování, přezkoumání a vyhodnocování ISMS a bezpečnostních parametrů Implementace, udržování ISMS a bezpečnostních parametrů Zabezpečení KII a VIS Projekty v oblasti KB pro rok 208 4
15 Kurzy KB pro zaměstnance VS! E-learningové kurzy pro organizace veřejné správy vychází z: Akčního plánu pro rozvoj digitálního trhu. Akčního plánu k Národní strategii kybernetické bezpečnosti České republiky na období let (bod F..0).! Spolupráce: Národní úřad pro kybernetickou a informační bezpečnost. Ministerstvo vnitra. Úřad vlády ČR. Institut pro veřejnou správu.! Závěrečný test: 28 otázek, hranice úspěšnosti 75%! Odkaz: Dva kurzy: Modul A: Základní kurz kybernetické bezpečnosti Modul B: Kurz kybernetické bezpečnosti dle ZKB 5
16 !!! Náročné prosazování změn, negativní přijímání nových pravidel. Kybernetická bezpečnost je vnímána jako něco obtěžujícího. Neochota nést zodpovědnost. Úskalí zajišťování KB v resortu MV 6
17 Před čím? Objem a vyspělost kybernetických hrozeb Jak? Investice Investice do do KB kybernetických bezpečnostních opatření v letech Hrozby a investice do zabezpečení Zabezpečení: Závazek a povinnost Kybernetick ý prostor resortu MV 7
18 Úskalí zajišťování KB v resortu MV 8 Co s tím?! 0 kroků ke zlomení odporu. Nechci 2. Nemohu. Nevím 4. Kdybych mohl 5. Myslím, že bych mohl 6. Mohl bych to zkusit 7. Myslím, že mohu 8. Mohu 9. Udělám to 0. Udělal jsem to!
19 Dohledové centrum egovernmentu
20 Informační systémy resortu MV (KII, VIS, ) Funkční schéma DCeGOV Řízení rizik a kontinuity Řízení a realizace změn Aktivní Dohledové centrum egovernmentu (DCeGOV) L Call Centrum - příjem hlášení (telefon, ) L2 Analytická skupina L Administrátoři / Technici Bezpečnostní dohled SOCCR Service Desk (SD) Pasivní Provozní dohled NOC Sběr a hlášení události Řízení a hlášení incidentů 20
21 Dohledové centrum egovernmentu Události DCeGOV v měsících roku 207 V roce 207 řešilo Dohledové centrum egovernmentu událostí leden únor březen duben květen červen červenec srpen září říjen listopad prosinec 20 % Události DCeGOV ve dnech kalendářního týdne roku % 0 % 5 % 0 % 20 % 7 % 8 % 7 % 4 % 8 % 5 % pondělí úterý středa čtvrtek pátek sobota neděle
22 KBU a KBI v resortu MV 22 0 KBU a KBI v měsících roku 207 a 206 KBI KBU! Počet kybernetických bezpečnostních událostí vzrostl v roce 207 o 58 % na 9.! Počet kybernetických bezpečnostních incidentů se vloni zvýšil na trojnásobek, konkrétně na leden únor březen duben květen červen červenec srpen září říjen listopad prosinec
23 KBU a KBI v resortu MV KBU a KBI ve dnech kalendářního týdne v letech 207 a pondělí úterý středa čtvrtek pátek sobota neděle KBU a KBI v týdnech roku =99 206=
24 Diskuze? Q & A 24
25 Děkuji za pozornost a Váš čas. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT
Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra
Kybernetická bezpečnost resortu MV ČR 209 Varování NÚKIB 7.2.209 - JAK POSTUPOVALO MV ČR Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra Program!
VíceKYBERBEZPEČNOST POHLEDEM MV ČR
KYBERBEZPEČNOST POHLEDEM MV ČR Ing. Miroslav Tůma, Ph.D. ředitel odbor Kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz GSM: +420 734 267 036 KYBERBEZPEČNOST POHLEDEM MV ČR KYBERBEZPEČNOST
VíceIng. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR
Dopady novely ZoKB - aplikace v ISMS resortu MV Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR Program! Změnový zákon č. 104/2017 Sb.! Novela
VíceKybernetická bezpečnost resortu MV
Kybernetická bezpečnost resortu MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti
VíceKybernetická bezpečnost MV
Kybernetická bezpečnost MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti 2.
VíceKybernetická bezpečnost resortu Ministerstva vnitra. Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č.
Kybernetická bezpečnost resortu Ministerstva vnitra Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 1 Agenda Informace o průběhu implementace ISMS na základě požadavků ZoKB
VíceCertifikace Ministerstva vnitra v oblasti kyberbezpečnosti
Certifikace Ministerstva vnitra v oblasti kyberbezpečnosti Agenda Informace o průběhu implementace ISMS na základě požadavků ZoKB v resortu MV Představení zabezpečení jednotlivých KII a VIS dle ZoKB Dohledové
VíceZ K B V P R O S T Ř E D Í
Z K B V P R O S T Ř E D Í MSP Co vás čeká (agenda) Přiblížení prostředí Výchozí stav ( před ZKB ) Volba přístupu Struktura politik Základní role Pár postřehů z implementace 2 MSP z pohledu ZKB Resort MSP
VíceLEX UNO ORE OMNES ALLOQUITUR
LEX UNO ORE OMNES ALLOQUITUR JUDr. Jaroslav Strouhal náměstek ministra vnitra pro řízení sekce informačních a komunikačních technologií 1. 6. 2015, Praha od BS 7799 do současnosti od BS 7799 do současnosti
VíceKybernetická bezpečnost
Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření
VíceJsme sdílní. Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 12. června 2014, Boskovice
Sdílená infrastruktura a sdílené služby v portfoliu MV ČR Kdy a za jakých podmínek využije samospráva konkrétní projekty MV ČR? Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 12. června
VíceCloud Computingu ČR Centrální nákupy SW produktů
SOUHRNNĚ 3C Cloud Computingu ČR Centrální nákupy SW produktů Dohledové Centrum egovernmentu MV Ing. Miroslav Tůma, Ph.D. odbor Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR Strategický
VíceStátní pokladna. Centrum sdílených služeb
Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled
VíceCYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe
CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe Ing. Aleš Špidla Ředitel odboru bezpečnostní politiky MPSV Člen rady Českého institutu manažerů informační bezpečnosti Ales.spidla@mpsv.cz,
VíceNávrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VíceMinisterstvo vnitra připravuje. jednotné řešení pro státní správu
Cyber Security 2015 Ministerstvo vnitra připravuje jednotné řešení pro státní správu Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 19. února 2015 ZÁKLADNÍ PRINCIP Ministerstvo vnitra
VíceNávrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace
VíceMINISTERSTVO VNITRA odbor interního auditu a kontroly Č. j.: MV /IAK-2015 Praha 18. prosince 2015 Počet listů: 5 Příloha: 1/2
MINISTERSTVO VNITRA odbor interního auditu a kontroly Č. j.: MV-170116-1/IAK-2015 Praha 18. prosince 2015 Počet listů: 5 Příloha: 1/2 S t ř e d n ě d o b ý p l á n i n t e r n í h o a u d i t u n a r o
VíceDohledové centrum egovernmentu. Aplikace ZoKB v praxi
Dohledové centrum egovernmentu Aplikace ZoKB v praxi 1 Zák.181/2014Sb - opatření Označení Znění zákona OPATŘENÍ 4 DCeGOV 5, 1 a), b) SOCCR 5, 2 b) řízení rizik nástroj RAMSES pro Risk a BC Management 5,
VíceStrategie rozvoje ČP OZ ICTs
Strategie rozvoje ČP OZ ICTs Jan Přerovský 22. ledna 2015 1 ČP OZ ICTs - kdo jsme Odštěpný závod ICT služby byl zřízen na základě změny Zakládací listiny České pošty s.p. v dubnu 2012 zatím jsme v rámci
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceOdštěpný závod České pošty, s.p. ICT SLUŽBY PRO egovernment. Konference egovernment, Mikulov, 4. 5. 9. 2012
Odštěpný závod České pošty, s.p. ICT SLUŽBY PRO egovernment Ing. Ivo Rosypal Ing. František Štefan Konference egovernment, Mikulov, 4. 5. 9. 2012 Obsah: Ing. Ivo Rosypal ředitel odštěpného závodu Proč
Víceegovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu
egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu Agenda egc 1. Důvody pro vznik egc 2. Cíle egc 3. Historie příprav egc 4. Struktura egc a jeho služeb
VíceBezpečnostní politika a dokumentace
Bezpečnostní politika a dokumentace Ing. Dominik Marek Kraj Vysočina Kraj Vysočina správce VIS dle zákona č. 181/2014 o kybernetické bezpečnosti VIS (zatím) Webový portál (Webové stránky kraje) Elektronický
VíceTSB a kybernetická bezpečnost SMB a jím ovládaných subjektů
TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů Ing. Zdeněk Forman, Manažer kybernetické bezpečnosti TSB BEZPEČNOST KRITICKÉ INFRASTRUKTURY MĚST ČR Město Brno = magistrát města Brna 29 úřadů
VíceImplementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.
Implementace ZKB Ing. Miroslav Jaroš Energetický regulační úřad Miroslav.Jaros@eru.cz Bezpečnost informací v ERÚ ERÚ je správcem IS s názvem Jednotný informační systém ERÚ ( JIS ) Bezpečnost informací
VíceČeský egovernment 2015+
Český egovernment 2015+ Praha, 26.5.2016 JUDr. Jaroslav Strouhal Náměstek ministra vnitra pro řízení sekce IKT Strategie STRATEGIE A IMPLEMENTAČNÍ PLÁN SLUŽEB VS A EGOVERNMENTU Strategický rámec rozvoje
VícePOMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1
POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.
VíceProjekt ITS NGN Zajištění infrastruktury pro operační střediska základních složek IZS
Projekt ITS NGN Zajištění infrastruktury pro operační střediska základních složek IZS Ing. Monika Syrovátková projektová manažerka ITS NGN Ministerstvo vnitra ČR 29. 7. 2015 ITS NGN Komunikační infrastruktura
VícePředmět závazku (pokud jde o dodatek, uvedeno ke které smlouvě)
Č. j. závazku Dodavatel IČO dodavatele Předmět závazku (pokud jde o dodatek, uvedeno ke které smlouvě) Datum podpisu smlouvy Smlouva platná do Výše plnění (cena) Poznámka Smlouvy a dodatky podepsané v
VíceZ P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P
Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P R O S T Ř E D Í ZoKB a cloudové služby Je možné zajistit
VíceLegislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel
Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel Václav Borovička Legislativa kybernetické bezpečnosti o Existuje množství
VíceZákon o kybernetické bezpečnosti. Petr Nižnanský
Zákon o kybernetické bezpečnosti Petr Nižnanský Zákon o kybernetické bezpečnosti Předkladatel zákona - NBÚ Účinnost od 1.1.2015 Být v souladu se zákonem do 1.1.2016 Co to vlastně je? Kritická infrastruktura
VíceDOHLEDOVÉ CENTRUM egovernmentu SOCCR 10 12/6/2015 (Security Operation Center for Cyber Reliability)
DOHLEDOVÉ CENTRUM egovernmentu SOCCR 10 12/6/2015 (Security Operation Center for Cyber Reliability) ROK INFORAMTIKY 2015 o.z. ICT Služby Odštěpný závod ICT služby byl zřízen na základě změny Zakládací
VíceJak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.
Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kdo jsme Kooperační odvětvové uskupení 19 firem se specializací
VícePředstavení služeb DC SPCSS Státní pokladna Centrum sdílených služeb
Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb Datové centrum SPCSS Představení služeb DC SPCSS str. 2 Proč jsme na trhu Mise Předmětem podnikání státního podniku SPCSS je provozování
VíceNEJEN STÁTNÍ CLOUD - egovernment Cloudu
NEJEN STÁTNÍ CLOUD - egovernment Cloudu egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu Rok informatiky 2019 06.06. 2019 Agenda egc 1. Důvody pro vznik egc 2. Cíle egc 3.
VíceVize a role ČP OZ ICTs
Vize a role ČP OZ ICTs při realizaci sdílených služeb a budování G-Cloudu Jan Přerovský 2.11. 2015 1 ČP OZ ICTs - kdo jsme Odštěpný závod ICT služby byl zřízen na základě změny Zakládací listiny České
VíceNávrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky
Dagmar Brechlerová Vláda České republiky 2. ledna 2014 schválila Návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (tzv. Zákon o kybernetické bezpečnosti) Návrh zákona připravil a
VíceSpisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)
Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.) Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti Prezentace vzhledem ke svému rozsahu nepostihuje kompletní
Víceehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti
Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MVP:Security CEH CHFI CISA CISM CISSP ondrej@sevecek.com www.sevecek.com GOPAS: info@gopas.cz www.gopas.cz www.facebook.com/p.s.gopas
VíceNabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014
23.1.2014 Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014 Kurz k roli manažera podle požadavků zákona o kybernetické bezpečnosti Verze 201411 Tayllor-Cox Dilia - divadelní,
VíceAktivity NBÚ při zajišťování kybernetické bezpečnosti
Aktivity NBÚ při zajišťování kybernetické bezpečnosti Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 10.4.2013 1 Zákon o kybernetické bezpečnosti Kritická informační infrastruktura 10.4.2013
VíceZÁKLADNÍ REGISTRY PILÍŘ MODERNÍHO EGOVERNMENTU
ZÁKLADNÍ REGISTRY PILÍŘ MODERNÍHO EGOVERNMENTU HRADEC KRÁLOVÉ, 7. 8. DUBNA 2014 KONFERENCE ISSS 2014 Ing. Michal Pešek Magická čísla - 2 000 OVM, - 3 000 AIS, - 300 mil. transakcí aneb EGONův mozek jede
VíceImplementace GeoInfoStrategie
Implementace GeoInfoStrategie Eva Kubátová, odbor egovernmentu, MV 16. října 2015, seminář sdružení Nemoforum, Praha Obsah Úvod o Rámce GeoInfoStrategie GeoInfoStrategie o Základní informace o projektu
Vícenová bezpečnostní identita nejen pro zákon pro skutečnou ochranu
nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu 22 let zkušeností komplexní řešení & dlouhodobý provoz nepřetržité dohledové centrum procesy, role & kompetence zkušení, certifikovaní odborníci
VíceNárodní strategie elektronického zdravotnictví ČR a její implementace
Národní strategie elektronického zdravotnictví ČR a její implementace Martin Zeman, Jiří Borej Seminář Elektronické zdravotnictví, utopie nebo nezbytnost? Národohospodářský ústav AV ČR, v.v.i., 19. dubna
VíceBEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci
BEZPEČNOSTNÍ ROLE a jejich začlenění v organizaci Verze 1.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Úrovně managementu a bezpečnost... 4 2 Bezpečnostní role... 5 3 RACI matice... 7 4 Časté dotazy
VíceČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti
ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny
VíceKoncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity)
Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity) Praha Listopad 2014 OBSAH 2. Rekapitulace stávajícího stavu a jeho nedostatků... 2 3. Cíle v oblasti ICT a navrhovaná opatření
VíceSTAVÍME DÁLNICE PRO egovernment. JUDr. Petr SOLSKÝ náměstek ministra vnitra pro informační a komunikační technologie
STAVÍME DÁLNICE PRO egovernment JUDr. Petr SOLSKÝ náměstek ministra vnitra pro informační a komunikační technologie Na čem děláme? Příprava ITS a IZS Příprava CMS 2.0 Provoz ISDS Příprava KIVS Kybernetická
VíceÚčel dokumentu. Uveřejnění jakékoli části tohoto dokumentu podléhá schválení příslušných pracovníků Ministerstva vnitra České republiky.
Czech POINT Účel dokumentu Tento PŘ stanovuje základní pravidla provozu systému Czech POINT v prostředí CMS, stanovuje odpovědnosti jednotlivých subjektů zúčastněných na přenosu dat a základní bezpečnostní
VíceDopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš
Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš O čem hovoříme? Zákon: 181/2014 Sb. Vyhláška č. 316/2014 Sb. VIS a KIS: vyhláška č. 317/2014 Sb. a č. 205/2016 Sb. Patronace: NBÚ - Národní bezpečnostní
VíceSpolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu
Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 30.5.2013 1 30.5.2013 1 Internet hybná síla globální ekonomiky
VíceStrategie, architektury a projekty jako nástroj řízení IT ve veřejné správě
Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě Tomáš Hrabík ICZ a.s. Konference Řízení informatiky v soukromém a veřejném sektoru 1 Otázky 1. Je egovernment o elektronizaci
VícePotřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?
Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové
VíceImplementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool
Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool Jiří Knápek Manažer realizace NETIA s.r.o. NETIA s.r.o Společnost poskytující
VíceCyber Security GINIS. Ing. Igor Štverka GORDIC spol. s r. o.
Cyber Security GINIS Ing. Igor Štverka GORDIC spol. s r. o. Proč kybernetická bezpečnost? zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí elektronických
VíceKybernetická bezpečnost Zákonná povinnost nebo existenční nutnost?
Kybernetická bezpečnost Zákonná povinnost nebo existenční nutnost? Ing. Jan Dienstbier 22. 3. 2016 Proč kybernetická bezpečnost? zajištění bezpečnosti informací v informačních systémech a dostupnosti a
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy egovernment 20:10 Mikulov 2014 Václav Borovička NBÚ / NCKB Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti NBÚ ustaven gestorem
VíceRole NAKITu v rámci egov
Role NAKITu v rámci egov Jan Přerovský, ředitel 6. 9. 2016, Mikulov Milníky vzniku NAKIT, s. p. Vznik ČP OZ ICTs jako odštěpného závodu ČP, s. p. 1. května 2012 USNESENÍ VLÁDY č. 1065-21. prosince 2015:
VíceGDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster
GDPR SNADNO.info Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster +420 549 492 289 lukas.pribyl@nsmcluster.com Profil Network Security Monitoring Cluster Network Security Monitoring
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceVýroční konference IOP Technika Hasičského záchranného sboru České republiky
TECHNIKA HASIČSKÉHO ZÁCHRANNÉHO SBORU ČESKÉ REPUBLIKY ( PROJEKTY IOP) JINDŘICHŮV HRADEC, 1 0. ŘÍJNA 2013 I. ÚVOD H A S I Č S K Ý Z Á C H R A N N Ý S B O R ČESKÉ REPUBLIKY ( H Z S Č R ) : GENERÁLNÍ ŘEDITELSTVÍ
VíceStav realizace a priority Národní strategie elektronického zdravotnictví v roce 2018 na čem pracujeme pro ehealth
Stav realizace a priority Národní strategie elektronického zdravotnictví v roce 2018 na čem pracujeme pro ehealth Martin Zeman ředitel odboru informatiky pověřeného výkonem činností Národního centra elektronického
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA
VíceÚroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti
D Ů V Ě Ř U J T E S I L N Ý M Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti Michal Zedníček Security consultant michal.zednicek@alef.com ALEF NULA, a.s. ZKB ZKB Prevence před
VíceČP OZ ICTs ohlédnutí a vize
ISSS 2015 ČP OZ ICTs ohlédnutí a vize jako in house poskytovatel služeb ICT pro veejnou správu Jan Perovský 13. dubna 2015 1 ČP OZ ICTs - kdo jsme Odštpný závod ICT služby byl zízen na základ zmny Zakládací
VíceInformační systém o státní službě (ISoSS) a jeho vazba na zákon o státní službě
Informační systém o státní službě (ISoSS) a jeho vazba na zákon o státní službě Ing. Petr Pechar, vedoucí projektu ISoSS Mgr. Karol Ivanko, vedoucí řešitelského týmu Ministerstvo vnitra ČR, odbor provozu
VíceZákladní registry, Datové schránky CzechPointy... A jak dál RNDr. Petr Tiller a Ing. Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR Praha
Základní registry, Datové schránky CzechPointy... A jak dál RNDr. Petr Tiller a Ing. Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR Praha leden 2013 1 Pro připomenutí Aneb Co jsme si to postavili
Víceresortu I g. Miroslav Tů a, Ph. D.
Ky er eti ká ezpeč ost resortu I g. Miroslav Tů a, Ph. D. Od or ky er eti ké ezpeč osti a koordi a e i for ač í h a ko u ikač í h te h ologií MVČR Agenda Ky er eti ké e ezpečí a ezpeč ost í povědo í Čelí
VíceObsah Strategie rozvoje infrastruktury pro prostorové informace v ČR do roku (GeoInfoStrategie) Jiří Čtyroký, vedoucí Zpracovatelského týmu
Obsah Strategie rozvoje infrastruktury pro prostorové informace v ČR do roku 2020 (GeoInfoStrategie) Jiří Čtyroký, vedoucí Zpracovatelského týmu Prostorové informace jako součást digitální budoucnosti,
VíceObčani a občanky miniblok ministerstva vnitra o egovernmentu
Občani a občanky miniblok ministerstva vnitra o egovernmentu Sekce informačních a komunikačních technologií Ministerstvo vnitra Roman Vrba ředitel Odbor egovernmentu Petr Kuchař ředitel Odbor hlavního
VíceDigitální mapa veřejné správy
Digitální mapa veřejné správy jako stěžejní projekt egovernment a základní nástroj politiky státu v oblasti prostorových informací RNDr. Eva Kubátová Obsah Z čeho vycházíme Úloha MV v oblasti prostorových
VíceStrategický rámec rozvoje veřejné správy České republiky pro období
Strategický rámec rozvoje veřejné správy České republiky pro období 2014-2020 Usnesení vlády České republiky ze dne 27. srpna 2014 č. 680 ke Strategickému rámci rozvoje veřejné správy České republiky pro
VíceRole MV v oblasti egovernmentu v programovém období 2014-2020
Role MV v oblasti egovernmentu v programovém období 2014-2020 Konference e-government 20:10 Mikulov, 8. 9. 9. 2015 Mgr. Jiří Zmatlík náměstek ministra vnitra pro řízení sekce ekonomiky, strategií a evropských
VíceSTRATEGIE A PROJEKTY ODBORU INFORMATIKY MHMP
STRATEGIE A PROJEKTY ODBORU INFORMATIKY MHMP Ing. Ivan Seyček Vedoucí oddělení realizace řešení a provozu Odbor informatiky MHMP 1 / 30. dubna 2009 AGENDA PREZENTACE 1. Strategie Odboru informatiky MHMP
VícePolitika bezpečnosti informací
ORGANIZAČNÍ SMĚRNICE Název: Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 06 Výtisk č.: 01 Platnost od: 15.04.2016 Účinnost od: 29.04.2016 Platnost do: Zpracoval: Ing. Vladimír Fikejs
VícePrávní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát
Právní výzvy v oblasti kybernetické bezpečnosti Mgr. Petra Vrábliková advokát Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů Účinný od 1. 1. 2015 Prováděcí předpisy: vyhláška
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 SOUBOR POSTUPŮ PRO MANAGEMENT BEZPEČNOSTI INFORMACÍ POLITIKA A ORGANIZACE BEZPEČNOSTI INFORMACÍ pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky
VíceVýzvy pro čerpání prostředků ze strukturálních fondů
Výzvy pro čerpání prostředků ze strukturálních fondů Ministerstvo vnitra Odbor strukturálních fondů Ing. Radka Soukupová 7.4.2009 Ministerstvo vnitra ČR tzv. zprostředkující subjekt pro Integrovaný operační
VíceKybernetická bezpečnost II. Management kybernetické bezpečnosti
Reg. č. projektu: CZ 1.04/ 4.1.00/A3.00004 Kybernetická bezpečnost II. Management kybernetické bezpečnosti Pracovní sešit Materiál vznikl v rámci řešení projektu Vzdělávání v oblasti základních registrů
VíceČeský egovernment 2015+ CESTA k udržitelnému rozvoji
Český egovernment 2015+ CESTA k udržitelnému rozvoji Praha, 22.1.2015 JUDr. Jaroslav Strouhal Náměstek ministra vnitra pro IKT Agenda Úvod Implementační plán služeb VS a egovernmentu Návrh opatření zvyšujících
VíceSystém řízení bezpečnosti informací v praxi
Systém řízení bezpečnosti informací v praxi Mgr. Pavel tros, Ph.D. Practice Leader pro Bezpečnost&Monitoring stros@datasys.cz Systém řízení bezpečnosti informací (ISMS) Kybernetická bezpečnost je rozsáhlá
VíceŘízení kontinuity činností ve veřejné správě výsledky empirického výzkumu
Řízení kontinuity činností ve veřejné správě výsledky empirického výzkumu Moderní veřejná správa Pardubice, 24. května 2018 Ondřej Bos Policejní akademie ČR v Praze Vymezení problematiky řízení kontinuity
VíceNovela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček
Novela zákona o kybernetické bezpečnosti Směrnice NIS Jan Zahradníček zahradnicek@akpv.cz Kybernetická bezpečnost bezpečnost informačních / počítačových systémů a sítí obrana informačních systémů a sítí
VíceGarant karty projektového okruhu:
Karta projektového okruhu Číslo a název projektového okruhu: Garant karty projektového okruhu: Spolupracující subjekty: 3.5 Elektronizace odvětví: eeducation Ministerstvo školství, mládeže a tělovýchovy
VíceZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 25 měsíců produkčního provozu
Na Vápence 14 130 00 Praha 3 Praha 6. srpna 2014 ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 25 měsíců produkčního provozu Předkládá Ing. Michal PEŠEK ředitel Správy základních registrů 130 00 Praha 3 Strana
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY JUDr. Josef Donát, LLM, ROWAN LEGAL, advokátní kancelář s.r.o. Řízení informa-ky v soukromém a veřejném sektoru, 23.1. 2015, Praha KYBERNETICKÁ
VíceGeoInfoStrategie. Strategie rozvoje infrastruktury pro prostorové informace včeské republice do roku 2020
GeoInfoStrategie Strategie rozvoje infrastruktury pro prostorové informace včeské republice do roku 2020 Eva Kubátová, Ministerstvo vnitra, koordinátorka projektu GIS VS 2015, Praha, 4. 5. května 2015
VíceKybernetická bezpečnost ČR 2015 - aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ
Kybernetická bezpečnost ČR 2015 - aktivity NBÚ Jaroslav Šmíd náměstek ředitele NBÚ Legislativa - implementace o Účinnost zákona 181/2014 Sb. o kybernetické bezpečnosti od 1. ledna 2015 315. Nařízení vlády,
VíceStrategie a Perspektivy ČP OZ ICT Služby 2015
Strategie a Perspektivy ČP OZ ICT Služby 2015 Jan Přerovský Česká pošta, s.p., Odštěpný závod ICT služby 9. 9. 2014 1 Mikulov 09.09. 2014 Obsah Obsah Cíle strategie předpoklady úspěchu strategie přehled
VíceCelní správa ČR ICT. Ing. Michael Lojda ředitel odboru informatiky GŘC 22.3.2010
Celní správa ČR ICT Ing. Michael Lojda ředitel odboru informatiky GŘC 22.3.2010 Postavení CS v rámci MF Ministerstvo financí ČR Generální ředitelství cel Generální finanční ředitelství 8 Celních ředitelství
VíceŘÍZENÍ KVALITY VE SLUŽEBNÍCH ÚŘADECH Podpora profesionalizace a kvality státní služby a státní správy, CZ /0.0/0.
ŘÍZENÍ KVALITY VE SLUŽEBNÍCH ÚŘADECH Podpora profesionalizace a kvality státní služby a státní správy, CZ.03.4.74/0.0/0.0/15_019/0006173 Konference Moderní veřejná správa Národní konference kvality ve
VícePŘÍKLADY (Z)REALIZOVANÝCH PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI PODPOŘENÝCH Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU
PŘÍKLADY (Z)REALIZOVANÝCH PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI PODPOŘENÝCH Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU 04. 09. 2018 E-government 20:10 Ukončené výzvy v SC 3.2 IROP Výzva
VíceZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 41 měsíců produkčního provozu
Na Vápence 14 130 00 Praha 3 Praha 2. prosince 2015 ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 41 měsíců produkčního provozu Předkládá Ing. Michal PEŠEK vedoucí služebního úřadu ředitel Správy základních
Více