Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra
|
|
- Blažena Ivana Bláhová
- před 5 lety
- Počet zobrazení:
Transkript
1 Kybernetická bezpečnost resortu MV ČR 209 Varování NÚKIB JAK POSTUPOVALO MV ČR Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra
2 Program! Působnost Ministerstva vnitra. Legislativní ukotvení. Strategická role MV v oblasti ICT.! Kybernetická bezpečnost resortu MV. Odbor kybernetické bezpečnosti a koordinace ICT. Organizace KB v resortu MV.! Systém řízení bezpečnosti informací resortu MV. Rozsah ISMS resortu MV. Dokumentace ISMS resortu MV. Sjednocené informační prostředí resortu MV.! Aktualizace dokumentace ISMS resortu MV. Metodika identifikace a hodnocení aktiv a rizik. Poznatky při aktualizaci.! Úskalí zajišťování kybernetické bezpečnosti.! Vývoj kybernetických bezpečnostní událostí a incidentů v letech
3 Kybernetická bezpečnost resortu MV
4 Kybernetická bezpečnost resortu MV 4! Cílem a úlohou kybernetické bezpečnosti resortu MV je zabezpečení kybernetického prostoru proti vnějším a vnitřním kybernetickým hrozbám prostřednictvím organizačních a technických opatření a minimalizace možných důsledků případných kybernetických událostí nebo incidentů.! Bezpečnost kybernetického prostoru resortu MV je řízena průběžně zdokonalovaným Systémem řízení bezpečnosti informací (ISMS) a primárně zaměřena dle zákona o kybernetické bezpečnosti na kritickou informační infrastrukturu a významné informační systémy.
5 Organizace KB v resortu MV STRATEGIE OPERATIVA TAKTIKA A OPERATIVA Správce KII a VIS resortu MV Výbor pro řízení kybernetické bezpečnosti resortu MV Odbor kybernetické bezpečnosti a koordinace ICT Architekt KB Styčný manažer KB Manažer KB Technický správce KII a VIS Garant primárních aktiv Administrátor Auditor KB Věcný správce KII a VIS Provozovatel KII a VIS Garant podpůrných aktiv Ministr vnitra PŘEDSEDA První náměstek ministra vnitra pro řízení sekce vnitřní bezpečnosti a policejního vzdělávání MÍSTOPŘEDSEDA Náměstek ministra vnitra pro řízení sekce informačních a komunikačních technologií ČLENOVÉ Policejní prezident. Generální ředitel Hasičského záchranného sboru České republiky. Náměstci ministra vnitra. Státní tajemník v Ministerstvu vnitra. Ředitelé vybraných odborů. Ředitel Správy základních registrů. Ředitel státního podniku Národní agentura pro komunikační a informační technologie, s. p. 5
6 Systém řízení bezpečnosti informací resortu MV
7 Kybernetická bezpečnost resortu MV VNĚJŠÍ HROZBY VNĚJŠÍ HROZBY KYBERNETICKÝ PROSTOR RESORTU PRIMÁRNÍ MV AKTIVA VNITŘNÍ PERIMETR INFORMACE SLUŽBY VNĚJŠÍ PERIMETR INTERNÍ UŽIVATELÉ VNITŘNÍ HROZBY VNITŘNÍ HROZBY DODAVATELÉ EXTERNÍ UŽIVATELÉ 7
8 ISMS DOKUMENTACE ISMS K0 Pegas K02 ISDS K03 CZP K04 AIS EO K05 AIS ECD K06 AIS EOP K07 ISZR/FAIS K08 ROB K09 RPP K AIS C K2 CIS K3 VIS K4 SIS K5 CRZ K6 ITS K7 CMS K8 58 K9 JITKA K20 DCeGOV V0 AIS PČR V02 PVS V03 EKIS V04 AZYl II V05 DP-2 V06 GINIS V09 ISoSS V0 IS ÚESO V RAZR V2 NIA V3 AIS ZBRANĚ 98 SPOLEČNÁ A OSTATNÍ ICT AKTIVA 99 INFRASTRUKTURNÍ PLATFORMA Rozsah ISMS resortu MV 8
9 0 KII Legislativa VIS Politika ISMS ISMS resortu MV x Organizace ISMS Bezpečnostní politiky KII OSTATNÍ (Systémy 98 ) Nx Záznamy x VIS
10 Stránky KB na portálu SIP 0
11 ! ISMS certifikace ISO/IEC 2700:203 ISMS resortu MV
12 Kontinuální rozvoj KB Požadavky Očekávání Legislativa A jednej Udržování, aktualizace a zlepšování ISMS a stanovených bezpečnostních parametrů P plánuj Stanovení ISMS a bezpečnostních parametrů pro jednotlivé KII a VIS C kontroluj Monitorování, přezkoumání a vyhodnocování ISMS a bezpečnostních parametrů D dělej Implementace, udržování ISMS a bezpečnostních parametrů Zabezpečení KII a VIS 2
13 Aktualizace dokumentace ISMS
14 Metodika identifikace a hodnocení aktiv a rizik! Nástroj pro hodnocení aktiv a rizik.! Hodnocení aktiv: D= MAX(Du; In; Do)! Výpočet míry rizika: MR= D Z H Zkratka Popis Vysvětlení D! Legenda: Dopad (hodnota aktiva) / Du Důvěrnost Zhodnocení dopadu neautorizovaného vyzrazení dat. In Integrita Zhodnocení dopadu neautorizované úpravy dat. Do Dostupnost Zhodnocení dopadu ztráty přístupu k datům. MR Míra rizika Možnost, že určitá hrozba využije zranitelnosti aktiva a způsobí škodu. AR Akceptovatelné riziko Riziko, které je přijatelné a není nutné jej zvládat pomocí dalších bezpečnostních opatření. Z Zranitelnost Slabé místo aktiva nebo slabé místo bezpečnostního opatření, které může být zneužito jednou nebo více hrozbami. H Hrozba Potenciální příčina KBU nebo KBI, která může způsobit škodu a která působí na jeden nebo více atributů informační bezpečnosti 4
15 Míra akceptovatelnosti rizik 5 Úroveň Hranice míry rizika Popis Od Do Nízká 20 % Riziko je považováno za přijatelné akceptovatelné. 3 Střední 48 % Riziko může být sníženo méně náročnými opatřeními nebo v případě vyšší náročnosti opatření je riziko akceptovatelné na základě schválení Výboru KB. 4 3 Vysoká 73 % Riziko je dlouhodobě nepřípustné a musí být zahájeny systematické kroky k jeho odstranění Kritická Riziko je nepřípustné a musí být neprodleně zahájeny kroky k jeho odstranění Hodnot a aktiva Hrozba zranitelnost
16 Poznatky při aktualizaci DISMS 6! Poznatky při aktualizaci dokumentace ISMS: Slučování dokumentů a jejich provazba. Jasně nastavené procesy a pravidla. Jednotnost zkratek a pojmů. Jednoduchá textace s ohledem na adresáty. Procesní uchopení tvorby dokumentace.! Základní pravidla při tvorbě dokumentace ISMS:. Určení jasných rolí a odpovědností. 2. Neopakovat nic, co už je někde napsáno (pouze tam, kde to má smysl). 3. Nepsat do dokumentace obecné nic neříkající formulace. 4. Psát jasná a jednoznačná pravidla a postupy. 5. Zachovat logičnost dokumentů, tzv. červenou nit. 6. Pokud je to možné a dává to smysl, vytvářet procesní modely.
17 Úskalí zajišťování kybernetické bezpečnosti
18 Legislativní úskalí KB! Příprava nové vyhlášky č. 37/204 Sb., o významných informačních systémech a jejich určujících kritériích. Nevyjasněny personální ani finanční dopady. V rámci resortu MV by došlo k rozšíření z 30 systémů KII a VIS na 200.! Varování Národního úřadu pro kybernetickou a informační bezpečnost o hrozbě ze dne 7. prosince 208. Nejednoznačnost postupu. Těžko uchopitelné: V případě vyloučení společnostní zmíněných ve varování hrozí riziko soudních řízení ze strany Úřadu pro ochranu hospodářské soutěže a soudních řízení ze strany vyloučených společností. V případě nezohlednění varování hrozí riziko sankcí ze strany Národního úřadu pro kybernetickou a informační bezpečnost a případné uskutečnění hrozeb technických a programových prostředků. 8
19 !!! Náročné prosazování změn, negativní přijímání nových pravidel. Kybernetická bezpečnost je vnímána jako něco obtěžujícího. Neochota nést zodpovědnost. Personální úskalí KB 9
20 Vývoj KBU a KBI v letech
21 Vývoj KBU a KBI v letech = =99 206=24! Celkový počet tiketů na DCeGOV: ! Celkový počet bezpečnostních tiketů na DCeGOV: 667.! Počet kybernetických bezpečnostních událostí vzrostl v roce 208 proti roku 207 o 43 % na 276.! Počet kybernetických bezpečnostních incidentů se zvýšil o, konkrétně na KBI KBU KBU a KBI v měsících roku 208, 207 a Leden Březen Květen Červenec Září Listopad
22 70 KBU a KBI ve dnech kalendářního týdne v letech 208, 207 a 206 Vývoj KBU a KBI v letech Pondělí Úterý Středa Čtvrtek Pátek Sobota Neděle = =99 206=24 Největší počet KBU a KBI Nejmenší počet KBU a KBI Pondělí Pondělí Úterý Neděle Neděle Sobota 22
23 2, ,,4 0,7 HROZBY A ÚTOKY Hrozby a útoky KBU KBI HaU KBUU KBII ,9 mil. 0, mil ČAS ,3 mil. 93,6 mil. 283 KBU A KBI 882, ,5 30 Hrozby a události v kybernetickém prostoru resortu MV 23
24 Před čím? Objem a vyspělost kybernetických hrozeb Jak? Investice Investice do do KB kybernetických bezpečnostních opatření v letech Hrozby a investice do zabezpečení Zabezpečení: Závazek a povinnost Kybernetick ý prostor resortu MV 24
25 Diskuze? Q & A 25
26 Děkuji za pozornost a Váš čas. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT
Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT
Zkušenosti s implementací ZoKB a problémy, které nás pálí Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Program! Působnost Ministerstva vnitra.! Definiční rámec kybernetické
VíceKYBERBEZPEČNOST POHLEDEM MV ČR
KYBERBEZPEČNOST POHLEDEM MV ČR Ing. Miroslav Tůma, Ph.D. ředitel odbor Kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz GSM: +420 734 267 036 KYBERBEZPEČNOST POHLEDEM MV ČR KYBERBEZPEČNOST
VíceKybernetická bezpečnost resortu MV
Kybernetická bezpečnost resortu MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti
VíceIng. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR
Dopady novely ZoKB - aplikace v ISMS resortu MV Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR Program! Změnový zákon č. 104/2017 Sb.! Novela
VíceKybernetická bezpečnost MV
Kybernetická bezpečnost MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti 2.
VíceKybernetická bezpečnost resortu Ministerstva vnitra. Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č.
Kybernetická bezpečnost resortu Ministerstva vnitra Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 1 Agenda Informace o průběhu implementace ISMS na základě požadavků ZoKB
VíceKybernetická bezpečnost
Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření
VíceCertifikace Ministerstva vnitra v oblasti kyberbezpečnosti
Certifikace Ministerstva vnitra v oblasti kyberbezpečnosti Agenda Informace o průběhu implementace ISMS na základě požadavků ZoKB v resortu MV Představení zabezpečení jednotlivých KII a VIS dle ZoKB Dohledové
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VíceNávrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace
VíceZ K B V P R O S T Ř E D Í
Z K B V P R O S T Ř E D Í MSP Co vás čeká (agenda) Přiblížení prostředí Výchozí stav ( před ZKB ) Volba přístupu Struktura politik Základní role Pár postřehů z implementace 2 MSP z pohledu ZKB Resort MSP
VícePOMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1
POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceBEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci
BEZPEČNOSTNÍ ROLE a jejich začlenění v organizaci Verze 1.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Úrovně managementu a bezpečnost... 4 2 Bezpečnostní role... 5 3 RACI matice... 7 4 Časté dotazy
VíceLEX UNO ORE OMNES ALLOQUITUR
LEX UNO ORE OMNES ALLOQUITUR JUDr. Jaroslav Strouhal náměstek ministra vnitra pro řízení sekce informačních a komunikačních technologií 1. 6. 2015, Praha od BS 7799 do současnosti od BS 7799 do současnosti
VíceJsme sdílní. Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 12. června 2014, Boskovice
Sdílená infrastruktura a sdílené služby v portfoliu MV ČR Kdy a za jakých podmínek využije samospráva konkrétní projekty MV ČR? Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 12. června
VíceImplementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.
Implementace ZKB Ing. Miroslav Jaroš Energetický regulační úřad Miroslav.Jaros@eru.cz Bezpečnost informací v ERÚ ERÚ je správcem IS s názvem Jednotný informační systém ERÚ ( JIS ) Bezpečnost informací
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MVP:Security CEH CHFI CISA CISM CISSP ondrej@sevecek.com www.sevecek.com GOPAS: info@gopas.cz www.gopas.cz www.facebook.com/p.s.gopas
VíceBezpečnostní politika a dokumentace
Bezpečnostní politika a dokumentace Ing. Dominik Marek Kraj Vysočina Kraj Vysočina správce VIS dle zákona č. 181/2014 o kybernetické bezpečnosti VIS (zatím) Webový portál (Webové stránky kraje) Elektronický
VíceNabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014
23.1.2014 Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014 Kurz k roli manažera podle požadavků zákona o kybernetické bezpečnosti Verze 201411 Tayllor-Cox Dilia - divadelní,
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceNávrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #
VíceZákon o kybernetické bezpečnosti. Petr Nižnanský
Zákon o kybernetické bezpečnosti Petr Nižnanský Zákon o kybernetické bezpečnosti Předkladatel zákona - NBÚ Účinnost od 1.1.2015 Být v souladu se zákonem do 1.1.2016 Co to vlastně je? Kritická infrastruktura
VíceZ P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P
Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P R O S T Ř E D Í ZoKB a cloudové služby Je možné zajistit
VíceStátní pokladna. Centrum sdílených služeb
Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA
VíceTSB a kybernetická bezpečnost SMB a jím ovládaných subjektů
TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů Ing. Zdeněk Forman, Manažer kybernetické bezpečnosti TSB BEZPEČNOST KRITICKÉ INFRASTRUKTURY MĚST ČR Město Brno = magistrát města Brna 29 úřadů
VícePosuzování na základě rizika
Posuzování na základě rizika Ing. Jaroslav Balcar, MBA, LL.M. Nadpis prezentace, Ing. Jaromír Řezáč, www.gordic.cz Kybernetická kriminalita Obecné schéma sofistikovaných kybernetických útoků Kybernetická
VíceCYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe
CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe Ing. Aleš Špidla Ředitel odboru bezpečnostní politiky MPSV Člen rady Českého institutu manažerů informační bezpečnosti Ales.spidla@mpsv.cz,
VíceISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA
ISO 9001:2009 a ISO 27001:2005 dobrá praxe Ing. Martin Havel, MBA Obsah 1. Podstata řešení 2. Cíle 3. Průběh implementace 4. Přínos 5. Výsledky 6. Doporučení 2 Podstata řešení Vytvoření jednotného systému
VíceŘízení kybernetické a informační bezpečnosti
Řízení kybernetické a informační bezpečnosti Martin Hanzal předseda sekce Kybernetická a informační bezpečnost AOBP CEVRO Institut, 22. dubna 2014 Sekce Kybernetická a informační bezpečnost Je nevládní,
VíceŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r
ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r Bezpečnost informací Zvyšuje se cena informací v oblasti soukromého podnikání i státní
VíceOdštěpný závod České pošty, s.p. ICT SLUŽBY PRO egovernment. Konference egovernment, Mikulov, 4. 5. 9. 2012
Odštěpný závod České pošty, s.p. ICT SLUŽBY PRO egovernment Ing. Ivo Rosypal Ing. František Štefan Konference egovernment, Mikulov, 4. 5. 9. 2012 Obsah: Ing. Ivo Rosypal ředitel odštěpného závodu Proč
VíceČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti
ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny
VíceSpisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)
Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.) Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti Prezentace vzhledem ke svému rozsahu nepostihuje kompletní
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceMINISTERSTVO VNITRA odbor interního auditu a kontroly Č. j.: MV /IAK-2015 Praha 18. prosince 2015 Počet listů: 5 Příloha: 1/2
MINISTERSTVO VNITRA odbor interního auditu a kontroly Č. j.: MV-170116-1/IAK-2015 Praha 18. prosince 2015 Počet listů: 5 Příloha: 1/2 S t ř e d n ě d o b ý p l á n i n t e r n í h o a u d i t u n a r o
Víceehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti
Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky
VíceNávrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky
Dagmar Brechlerová Vláda České republiky 2. ledna 2014 schválila Návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (tzv. Zákon o kybernetické bezpečnosti) Návrh zákona připravil a
VíceŘízení rizik. RNDr. Igor Čermák, CSc.
Řízení rizik RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost, MI-IBE, zimní semestr 2011/2012,
VíceJak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.
Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kdo jsme Kooperační odvětvové uskupení 19 firem se specializací
VíceČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005
VíceStrategie rozvoje ČP OZ ICTs
Strategie rozvoje ČP OZ ICTs Jan Přerovský 22. ledna 2015 1 ČP OZ ICTs - kdo jsme Odštěpný závod ICT služby byl zřízen na základě změny Zakládací listiny České pošty s.p. v dubnu 2012 zatím jsme v rámci
Víceegovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu
egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu Agenda egc 1. Důvody pro vznik egc 2. Cíle egc 3. Historie příprav egc 4. Struktura egc a jeho služeb
VíceDopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš
Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš O čem hovoříme? Zákon: 181/2014 Sb. Vyhláška č. 316/2014 Sb. VIS a KIS: vyhláška č. 317/2014 Sb. a č. 205/2016 Sb. Patronace: NBÚ - Národní bezpečnostní
Vícenová bezpečnostní identita nejen pro zákon pro skutečnou ochranu
nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu 22 let zkušeností komplexní řešení & dlouhodobý provoz nepřetržité dohledové centrum procesy, role & kompetence zkušení, certifikovaní odborníci
VíceSTAVÍME DÁLNICE PRO egovernment. JUDr. Petr SOLSKÝ náměstek ministra vnitra pro informační a komunikační technologie
STAVÍME DÁLNICE PRO egovernment JUDr. Petr SOLSKÝ náměstek ministra vnitra pro informační a komunikační technologie Na čem děláme? Příprava ITS a IZS Příprava CMS 2.0 Provoz ISDS Příprava KIVS Kybernetická
VíceSBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H :
Ročník 2014 SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H : 314. Nařízení vlády o úpravě náhrady za ztrátu na služebním příjmu po skončení neschopnosti
VíceČÁST PRVNÍ ÚVODNÍ USTANOVENÍ
Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o
VíceNEJEN STÁTNÍ CLOUD - egovernment Cloudu
NEJEN STÁTNÍ CLOUD - egovernment Cloudu egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu Rok informatiky 2019 06.06. 2019 Agenda egc 1. Důvody pro vznik egc 2. Cíle egc 3.
VíceBEZPEČNOSTNÍ POLITIKA INFORMACÍ
BEZPEČNOSTNÍ POLITIKA INFORMACÍ společnosti ČEZ Energetické služby, s.r.o. Stránka 1 z 8 Obsah: 1. Úvodní ustanovení... 3 2. Cíle a zásady bezpečnosti informací... 3 3. Organizace bezpečnosti... 4 4. Klasifikace
VíceIDET AFCEA Květen 2015, Brno
Legislativa ČR v oblasti kybernetické bezpečnosti Václav Borovička Obsah přednášky o Úvod do legislativy kybernetické bezpečnosti o Kybernetické předpisy zákon č. 181/2014 Sb., o kybernetické bezpečnosti
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 SOUBOR POSTUPŮ PRO MANAGEMENT BEZPEČNOSTI INFORMACÍ POLITIKA A ORGANIZACE BEZPEČNOSTI INFORMACÍ pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky
Víceb) aktivem primární aktivum a podpůrné aktivum, c) primárním aktivem informace nebo služba, kterou zpracovává nebo poskytuje informační systém
Strana 3972 Sbírka zákonů č. 316 / 2014 316 VYHLÁŠKA ze dne 15. prosince 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání
VíceZpracování a udržování Registru právních a jiných požadavků
MERO ČR, a.s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ-15 A Zpracování a udržování Registru právních a jiných požadavků 13. Ing. Blanka Kožená v. r. 27. května 2016 Hana Fuxová, MBA v. r. Ing. Stanislav
VícePředstavení služeb DC SPCSS Státní pokladna Centrum sdílených služeb
Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb Datové centrum SPCSS Představení služeb DC SPCSS str. 2 Proč jsme na trhu Mise Předmětem podnikání státního podniku SPCSS je provozování
VícePolitika bezpečnosti informací
ORGANIZAČNÍ SMĚRNICE Název: Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 06 Výtisk č.: 01 Platnost od: 15.04.2016 Účinnost od: 29.04.2016 Platnost do: Zpracoval: Ing. Vladimír Fikejs
VíceNEPŘIMĚŘENÉ NÁKLADY. vysvětlení pojmu
NEPŘIMĚŘENÉ NÁKLADY vysvětlení pojmu Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Nepřiměřené náklady... 4 1.1 Příklad 1... 6 1.2 Příklad 2... 6 2 Seznam zkratek... 8 3 Použité zdroje... 9 2
VíceNávrh VYHLÁŠKA. ze dne 2014
Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o
VíceSystém řízení informační bezpečnosti (ISMS)
Systém řízení informační bezpečností (ISMS) RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceAudity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.
MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ-22 A Audity ISŘ 13. Lenka Šloserová v. r. 19. listopadu 2015 Hana Fuxová v. r. Ing. Stanislav Bruna v. r. - Organizační změny - Implementace ISO
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů
Více316/2014 Sb. VYHLÁŠKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ
316/2014 Sb. VYHLÁŠKA ze dne 15. prosince 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti
VíceISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček
ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček O čem budeme hovořit. Cloud a sdílené služby pro malé úřady Cloud a sdílené služby pro střední a velké úřady ISVS v cloudu Příklady ISVS v cloudu
VíceMinisterstvo vnitra připravuje. jednotné řešení pro státní správu
Cyber Security 2015 Ministerstvo vnitra připravuje jednotné řešení pro státní správu Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 19. února 2015 ZÁKLADNÍ PRINCIP Ministerstvo vnitra
VícePříloha č. 2 usnesení vlády ze dne 7. února 2018 č. 92. Přehled námětů pro Plán nelegislativních úkolů vlády České republiky na 2.
Příloha č. 2 usnesení vlády ze dne 7. února 2018 č. 92 Přehled námětů pro Plán nelegislativních úkolů vlády České republiky na 2. pololetí 2018 Obsah Přehled použitých zkratek Výhled na 2. pololetí 2018
VíceFyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.
Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VícePolitika ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou R-GŘ-04
MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou R-GŘ-04 A Politika ISŘ 15. Ing. Otakar Krejsa v. r. 18. listopadu 2016 Ing. Milan Hořák v. r. Ing. Stanislav Bruna v. r. - organizační změny - doplnění
VíceSystém řízení bezpečnosti informací v praxi
Systém řízení bezpečnosti informací v praxi Mgr. Pavel tros, Ph.D. Practice Leader pro Bezpečnost&Monitoring stros@datasys.cz Systém řízení bezpečnosti informací (ISMS) Kybernetická bezpečnost je rozsáhlá
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy PSP ČR, listopad 2014 SEMINÁŘ Zákon o kybernetické bezpečnosti a řízení bezpečnosti informačních systémů ve veřejné správě a ve zdravotnictví Václav
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy egovernment 20:10 Mikulov 2014 Václav Borovička NBÚ / NCKB Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti NBÚ ustaven gestorem
VíceVize a role ČP OZ ICTs
Vize a role ČP OZ ICTs při realizaci sdílených služeb a budování G-Cloudu Jan Přerovský 2.11. 2015 1 ČP OZ ICTs - kdo jsme Odštěpný závod ICT služby byl zřízen na základě změny Zakládací listiny České
Víceo Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná
o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná vazba o Příklad o Zákon č. 181/2014 Sb., o kybernetické
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VíceVěstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010
Třídící znak 2 2 1 1 0 5 6 0 ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010 k výkonu činnosti organizátora regulovaného trhu, provozovatele vypořádacího systému a centrálního depozitáře cenných
VícePředmět závazku (pokud jde o dodatek, uvedeno ke které smlouvě)
Č. j. závazku Dodavatel IČO dodavatele Předmět závazku (pokud jde o dodatek, uvedeno ke které smlouvě) Datum podpisu smlouvy Smlouva platná do Výše plnění (cena) Poznámka Smlouvy a dodatky podepsané v
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceŘízení kontinuity činností ve veřejné správě výsledky empirického výzkumu
Řízení kontinuity činností ve veřejné správě výsledky empirického výzkumu Moderní veřejná správa Pardubice, 24. května 2018 Ondřej Bos Policejní akademie ČR v Praze Vymezení problematiky řízení kontinuity
VíceISMS. Bezpečnostní projekt. V Brně dne 10. října 2013
ISMS Zavádění a provozování ISMS Bezpečnostní projekt V Brně dne 10. října 2013 Co je to bezpečnost informací Systematické ti úsilí (proces), jehož účelem je trvalé zlepšování ochrany cenných informací
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 ISO NORMY RODINY 27K pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra vojenského managementu a taktiky E-mail.: petr.hruza@unob.cz
VíceÚroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti
D Ů V Ě Ř U J T E S I L N Ý M Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti Michal Zedníček Security consultant michal.zednicek@alef.com ALEF NULA, a.s. ZKB ZKB Prevence před
VíceInformační systém o státní službě (ISoSS) a jeho vazba na zákon o státní službě
Informační systém o státní službě (ISoSS) a jeho vazba na zákon o státní službě Ing. Petr Pechar, vedoucí projektu ISoSS Mgr. Karol Ivanko, vedoucí řešitelského týmu Ministerstvo vnitra ČR, odbor provozu
VíceVýzvy pro čerpání prostředků ze strukturálních fondů
Výzvy pro čerpání prostředků ze strukturálních fondů Ministerstvo vnitra Odbor strukturálních fondů Ing. Radka Soukupová 7.4.2009 Ministerstvo vnitra ČR tzv. zprostředkující subjekt pro Integrovaný operační
VíceNÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha
NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha Převzetí gesce nad problematikou kybernetické bezpečnosti bezpečnosti, jako
VíceCertifikace systému managementu bezpečnosti informací dle ISO/IEC 27001
Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Hradec Králové duben 2009 2009-03 Informace versus Bezpečnost informací Informace (aktivum) - vše, co má hodnotu pro organizaci Bezpečnost
VíceSOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC
SOCA & Zákon o kybernetické bezpečnosti od teorie k praxi Ivan Svoboda & SOCA AFCEA CERT/SOC 31. 3. 2015 Týká se vás ZKB? Nebojte se zeptat Provedeme vás ANO NE ANO NE ANO ANO NE NE zdroj: Ne pro zákon,
VíceNÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ 2020. Ing. Dušan Navrátil
NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ 2020 Ing. Dušan Navrátil STRATEGICKÝ RÁMEC ČR V OBLASTI KYBERNETICKÉ BEZPEČNOSTI o 19. října 2011 Vláda České republiky
VíceCloud Computingu ČR Centrální nákupy SW produktů
SOUHRNNĚ 3C Cloud Computingu ČR Centrální nákupy SW produktů Dohledové Centrum egovernmentu MV Ing. Miroslav Tůma, Ph.D. odbor Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR Strategický
VíceObrana pojetí a aktuální vývoj. Ing. Eduard Bakoš, Ph.D.
Obrana pojetí a aktuální vývoj Ing. Eduard Bakoš, Ph.D. 1 Literatura Relevantní legislativa a dokumenty viz dále (Ústava, Bezpečnostní strategie, resortní zákony) webové stránky příslušných institucí (např.
VíceZásadní změny zákona o krizovém řízení
Zásadní změny zákona o krizovém řízení Obsah prezentace 1. Úvod do problematiky 2. Orgány krizového řízení 3. Další zásadní změny 4. Kritická infrastruktura 5. Systém určování prvků kritické infrastruktury
VíceManagement informační bezpečnosti
Management informační bezpečnosti Definice V Brně dne 3. října 2013 Definice Common Criterta ITIL COBIT CRAMM Přiměřená ábezpečnostč Management informační bezpečnosti 2 Common Criteria Common Criteria
VíceSTRATEGIE A PROJEKTY ODBORU INFORMATIKY MHMP
STRATEGIE A PROJEKTY ODBORU INFORMATIKY MHMP Ing. Ivan Seyček Vedoucí oddělení realizace řešení a provozu Odbor informatiky MHMP 1 / 30. dubna 2009 AGENDA PREZENTACE 1. Strategie Odboru informatiky MHMP
VíceDohledové centrum egovernmentu. Aplikace ZoKB v praxi
Dohledové centrum egovernmentu Aplikace ZoKB v praxi 1 Zák.181/2014Sb - opatření Označení Znění zákona OPATŘENÍ 4 DCeGOV 5, 1 a), b) SOCCR 5, 2 b) řízení rizik nástroj RAMSES pro Risk a BC Management 5,
VíceZkušenosti s budováním základního registru obyvatel
Zkušenosti s budováním základního registru obyvatel Jiří Dohnal, ICZ a.s. ISSS 2012 1 ROB - EDITOŘI Primární: evidence obyvatel (IS EO), cizinecký informační systém (CIS) UFO v rámci CIS? Potřeba pro:
Víceresortu I g. Miroslav Tů a, Ph. D.
Ky er eti ká ezpeč ost resortu I g. Miroslav Tů a, Ph. D. Od or ky er eti ké ezpeč osti a koordi a e i for ač í h a ko u ikač í h te h ologií MVČR Agenda Ky er eti ké e ezpečí a ezpeč ost í povědo í Čelí
VícePolitika bezpečnosti informací
ORGANIZAČNÍ SMĚRNICE Název : Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 04 Výtisk č.: 01 Platnost od: 03.06.2013 Účinnost od : 18.06.2013 Platnost do: Zpracoval: Ing. Vladimír Fikejs
VíceKybernetické bezpečnostní incidenty a jejich hlášení
Kybernetické bezpečnostní incidenty a jejich hlášení Lukáš Kintr Národní centrum kybernetické bezpečnosti ČR Libor Široký Risk Analysis Consultants Přehled hlášení a incidentů 90 80 70 60 50 40 30 20 10
VíceDOHLEDOVÉ CENTRUM egovernmentu SOCCR 10 12/6/2015 (Security Operation Center for Cyber Reliability)
DOHLEDOVÉ CENTRUM egovernmentu SOCCR 10 12/6/2015 (Security Operation Center for Cyber Reliability) ROK INFORAMTIKY 2015 o.z. ICT Služby Odštěpný závod ICT služby byl zřízen na základě změny Zakládací
VíceSTRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ 2011-2015
III. STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ 2011-2015 Strategie pro oblast kybernetické bezpečnosti České republiky na období 2011-2015 navazuje na Bezpečnostní strategii
VíceStrategický dokument se v současné době tvoří.
Karta projektového okruhu Číslo a název projektového okruhu: Garant karty projektového okruhu: Spolupracující subjekty: 3.9 Elektronizace odvětví: ejustice Ministerstvo spravedlnosti Ministerstvo vnitra
Více