Koncepce informační bezpečnosti

Rozměr: px
Začít zobrazení ze stránky:

Download "Koncepce informační bezpečnosti"

Transkript

1 Koncepce informační bezpečnosti Bezpečnost informačních systémů Luděk Mandok CISA, CRISC

2 Program Znáte povinnosti spojené s plněním zákonných požadavků? Víte, jak vyhovět zákonným požadavkům na ochranu informací? Víte, jak splnit zákonné požadavky na dlouhodobé řízení ISVS? Víte, jak dosáhnout atestace/certifikace? Znáte normy ISO řady 2700x? Víte, jakou dokumentaci vyžaduje ČSN ISO/IEC 27001? 2

3 Úvodem něco o informační bezpečnosti Tři základní požadavky na zajištění: důvěrnosti dostupnosti integrity rozšířeny o: autentizaci odpovědnost 3

4 Čtyři základní oblasti bezpečnosti Netechnická bezpečnost: Administrativní/organizační bezpečnost systém a hierarchie řízení, bezpečnostní struktura organizace, dokumentace... Personální bezpečnost nástup, průběh a ukončení PP, školení a vzdělávání, dohody o mlčenlivosti, odpovědnosti... Fyzická/objektová bezpečnost ochrana perimetru, fyzického vstupu... Technická/technologická bezpečnost počítačová a komunikační bezpečnost HW, SW, programové vybavení, aplikace, databáze, OS, komunikace, počítačová síť... 4

5 Zákony 5

6 Jaké jsou povinnosti ze zákona? Ochrana dat včetně osobních údajů Ochrana utajovaných informací Svobodný přístup k povinně zveřejňovaným informacím Funkčnost e-podatelny, resp. Spisové služby a komunikace prostřednictvím datových schránek Ochrana a dodržování autorských práv Dlouhodobé řízení informačních systémů veřejné správy (ISVS) Propojení agendových informačních systémů (se základními registry) 6

7 Ochrana osobních údajů Zákon č. 101/2000 Sb., o ochraně osobních údajů Oznamovací povinnost Povinnost ochrany OÚ a citlivých OÚ správcem /zpracovatelem Informování a poučení subjektů při shromažďování OÚ 7

8 Řešení pro ochranu osobních údajů: Implementace opatření k ochraně důvěrných (nejen osobních údajů) Audit výskytu osobních údajů/plnění povinností Analýza rizik Opatření pro zabezpečení dat: šifrování, elektronický podpis, bezpečný tisk, zálohování, bezpečná skartace Zpracování předpisové základny (politika, směrnice, havarijní plán) 8

9 Ochrana utajovaných informací Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti Nařízení vlády č. 522/2005 Sb., kterým se stanoví seznam utajovaných informací, ve znění nařízení vlády č. 240/2008 Sb. Povinnosti ochrany utajovaných dat dle klasifikace NBÚ: Vyhrazené, Důvěrné, Tajné a Přísně tajné 9

10 Seznamy certifikovaných technických prostředků: Elektrická zámková zařízení a systémy pro kontrolu vstupů Mechanické zábranné prostředky Speciální televizní systémy Zařízení elektrické požární signalizace Zařízení elektrické zabezpečovací signalizace a tísňové systémy Zařízení fyzického ničení nosičů informací Zařízení proti pasivnímu a aktivnímu odposlechu utajované informace Zařízení sloužící k vyhledávání nebezpečných látek nebo předmětů 10

11 Řešení pro přípravu na prověrku systému: Analýza rizik IS Implementace opatření k ochraně utajovaných informací ze zákona bezpečnost informačních systémů bezpečnost komunikačních systémů objektová bezpečnost personální bezpečnost administrativní bezpečnost kryptografická ochrana Zpracování požadované dokumentace, vč. testů 11

12 Svobodný přístup k informacím Zákon č. 106/1999 Sb., o svobodném přístupu k informacím Vyhláška č. 442/2006 Sb., kterou se stanoví struktura informací zveřejňovaných o povinném subjektu způsobem umožňujícím dálkový přístup Povinně zveřejňované informace dle 5 zákona a dále: právní předpisy vydávané v rámci jejich působnosti seznamy hlavních dokumentů, zejména koncepční, strategické a programové povahy registry, evidence, seznamy nebo rejstříky obsahující informace, které jsou na základě zvláštního zákona každému přístupné, zveřejňovat v přehledné formě způsobem umožňujícím i dálkový přístup 12

13 5 zákona: důvod a způsob založení povinného subjektu, podmínky a principy činnosti organizační strukturu, místo a způsob, jak získat informace, kde lze podat žádost, stížnost, návrh, podnět či jiné dožádání místo, lhůtu a způsob, kde lze podat opravný prostředek proti rozhodnutím povinného subjektu o právech a povinnostech osob postup při vyřizování všech žádostí, návrhů i jiných dožádání, včetně příslušných lhůt přehled nejdůležitějších předpisů, podle nichž povinný subjekt zejména jedná a rozhoduje, včetně informace, kde a kdy jsou tyto předpisy poskytnuty k nahlédnutí sazebník úhrad za poskytování informací výroční zprávu za předcházející kalendářní rok o své činnosti v oblasti poskytování informací ( 18) výhradní licence poskytnuté podle 14a odst. 4 usnesení nadřízeného orgánu o výši úhrad vydaná podle 16a odst. 7 adresu elektronické podatelny 13

14 Řešení pro zveřejňování údajů: Audit povinně zveřejňovaných údajů (OVS) Návrh a implementace DMS a publikačních nástrojů (www portály, správa dokumentů) Návrh a implementace prostředků pro ochranu zveřejňovaných údajů před neoprávněným pozměněním, zničením, znepřístupněním... Penetrační testy 14

15 Elektronický podpis Zákon č. 227/2000 Sb., o elektronickém podpisu Zákon č. 127/2005 Sb., o elektronických komunikacích Vyhláška 496/2004 Sb., o elektronických podatelnách Povinnosti: ověření platnosti a náležitostí uznávaného elektronického podpisu kontrola výskytu škodlivého kódu v datové zprávě 15

16 Řešení pro elektronický podpis: Analýza rizik elektronické komunikace Návrh a implementace PKI Návrh a implementace antivirové/antispamové ochrany Zpracování dokumentace (CP, CPS, příručky pro uživatele) 16

17 Spisová služba, archivnictví Zákon č. 499/2004 Sb., o archivnictví a spisové službě Vyhláška č. 645/2004 Sb., kterou se provádějí některá ustanovení zákona o archivnictví a spisové službě Povinně spisová služba v elektronické podobě (dle Národního standardu) do

18 Řešení pro spisovou službu: Realizace bezpečnostního auditu Návrh a implementace opatření: spisová služba v souladu s NS CA PKI (certifikáty k elektronickému podpisu, příp. autentizaci uživatelů) zpracování dokumentace 18

19 egovernment Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů požadavky a povinnosti při provádění elektronických úkonů OVM a při práci s DS a ISDS Povinnosti: využívat datovou schránku způsobem, který neohrožuje bezpečnost ISDS uvědomit neprodleně MV o tom, že hrozí nebezpečí zneužití datové schránky zacházet s přístupovými údaji tak, aby nemohlo dojít k jejich zneužití 19

20 Řešení pro egovernment: Bezpečnostní audit IS + ochrany dat Zpracování dokumentace (vč. havarijních plánů) Konektor do datové schránky 20

21 Autorská práva Zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským Usnesení vlády č. 58 z o kontrole a evidenci počítačových programů Usnesení vlády č. 624 z o pravidlech, zásadách a způsobu zabezpečování kontroly užívání počítačových programů Povinnost: používat pouze legální SW v souladu s licenčním ujednáním Odpovědnost: za nelegální SW nainstalovaný na počítačích firmy nese fyzická osoba statutární orgán organizace 21

22 Řešení pro dodržování autorských práv: Kontrola legálnosti používaného SW: Realizace SW auditu Implementace nástrojů pro SW/HW audit Opatření na ochranu výkonu autorských práv v pracovních smlouvách a dokumentaci 22

23 Informační systémy veřejné správy (ISVS) Zákon č. 365/2000 Sb., o informačních systémech veřejné správy (novelizován Zákonem č. 81/2006 Sb.): např.: AIS, systém datových schránek, e-podatelna, spisová služba atd. Vyhláška č. 529/2006 Sb., o dlouhodobém řízení ISVS o požadavcích na strukturu a obsah informační koncepce (IK) a provozní dokumentace, a na řízení bezpečnosti a kvality ISVS Povinnosti OVS správce ISVS: zajistit atestaci dlouhodobého řízení ISVS do mít zpracovánu informační koncepci a provozní dokumentaci do

24 Řešení pro dlouhodobé řízení ISVS: 24

25 Základní registry Zákon č. 111/2009 Sb., Zákon o základních registrech: registr obyvatel (MV) registr osob (ČSÚ) registr územní identifikace, adres a nemovitostí (ČÚZK) registr práv a povinností (MV) + ORG (ÚOOÚ) Povinnosti: konkrétní lhůty týkající se poskytování potřebných údajů oznamování výkonu své působnosti v agendě uvedení AIS do souladu s požadavky zákona 25

26 Normy 26

27 Jak na certifikace/atestace? Atest dlouhodobého řízení ISVS povinně předkládaná dokumentace k atestaci informační koncepce provozní dokumentace Certifikace dle normy (ISO) certifikační orgán na základě splnění požadavků normy ISMS (informační bezpečnost) = řada norem ISO 2700x 27

28 Normy ISO k informační bezpečnosti 28

29 Normy řady 2700x ISO ISMS Požadavky (2006) požadavky, podle kterých jsou systémy certifikovány: systém řízení (managementu) bezpečnosti informací odpovědnost vedení interní audity ISMS zlepšování ISMS přílohy cíle opatření a jednotlivá bezp. opatření, vztah mezi ISO 9001, a 27002) 29

30 Normy řady 2700x ISO ISMS Soubor postupů (2006) soubor postupů pro řízení informační bezpečnosti: hodnocení a zvládání rizik bezpečnostní politika organizace bezpečnosti informací řízení aktiv bezpečnost lidských zdrojů fyzická bezpečnost a bezpečnost prostředí řízení komunikací a řízení provozu řízení přístupu akvizice, vývoj a údržba informačních systémů zvládání bezpečnostních incidentů řízení kontinuity činností organizace soulad s požadavky 30

31 Co s tím vším? 31

32 ISMS Systém řízení informační bezpečnosti Příprava na certifikaci: I. Procesní shoda II. III. IV. audit zaměřený na prověření shody interních procesů s požadavky ISMS Technická shoda technicky zaměřený audit s bezpečnostními požadavky, realizace penetračních testů (externí - zvenčí, interní), Řízení rizik IS metodika analýzy rizik, identifikace aktiv, katalog hrozeb, identifikace a ohodnocení rizik, akceptace zbytkového rizika Plán bezpečnosti zpracování harmonogramu realizace přijatých bezpečnostních opatření - implementace bezpečnosti do praxe) 32

33 ... ISMS pokračování... V. Bezpečnostní dokumentace VI. bezpečnostní politika ICT bezpečnostní směrnice (bezp. manažer, správce IS) směrnice příručky, postupy a manuály (pro správu IT a uživatele) havarijní plán, plán obnovy a plán zajištění kontinuity Příprava na ISMS prohlášení o aplikovatelnosti plány přezkoumání shody záznamy o přezkoumání (vč. zprávy z analýzy rizik, penetračních testů atd.) VII. Bezpečnostní školení zajištění úvodního bezpečnostního školení a průběžného vzdělávání zaměstnanců v informační bezpečnosti 33

34 34 I. Procesní shoda Splnění zákonných požadavků? vypracujeme pro vás detailní přehled zákonných povinností zpracujeme informační koncepci a provozní dokumentaci k ISVS dle požadavků zákona, resp. vyhlášky (vč. bezpečnostní politiky, směrnic a příruček) poskytneme vám metodické vedení, podporu a zkušenosti při řízení rizik, tvorbě plánů a metrik pro měření bezpečnosti, havarijních plánů (vč. kontinuity a obnovy) Splnění požadavků na ICT a ochranu dat? zpracujeme dlouhodobou informační strategii, včetně aktualizace/tvorby veškeré potřebné dokumentace vytvoříme bezpečnostní plán, navrhneme řešení a zajistíme implementaci opatření ve všech oblastech informační bezpečnosti zajistíme školení a vzdělávání v ochraně ICT a dat

35 II. Technická shoda Technická (počítačová a komunikační) oblast bezpečnosti: řízení komunikací a řízení provozu řízení přístupu HW, SW, OS, technika a technologie: Důvěrnost: šifrování přístupová práva Integrita: šifrování, elektronický podpis přístupová práva Dostupnost: High Availability/Load Balancing Business Continuity Management (BCM), Disaster Recovery Planning (DRP) Zálohování 35

36 II. Technická shoda (...pokračování) optimalizace bezpečnostní infrastruktury návrh a doporučení vhodných a účinných opatření ochrana informací v elektronické podobě vhodný způsob šifrování citlivých informací bezpečný tisk citlivých informací antispamová ochrana elektronické pošty ochrana poštovních zpráv ( ů s citlivým obsahem) možnost využití PKI (Public Key Infrastructure) ochrana sítě před nežádoucím přístupem zvenčí i zevnitř (IDS, IPS) ochrana před škodlivými kódy a programy kontrola fyzického přístupu k systémům a zařízením bezpečnost mobilních zařízení (vč. nosičů dat) bezpečná likvidace dat v elektronické podobě 36

37 III. Řízení rizik IS Analýza rizik, audit shody s požadavky analýza rizik IS za použití vhodné metodiky identifikace hrozeb, zranitelností a rizik odhad pravděpodobnosti a dopadů na systém a data stanovení míry jednotlivých rizik otestování možnosti průniku do počítačové sítě zvenčí nebo zevnitř skenování systémů návrhy a doporučení opatření eliminujících bezpečnostní rizika Realizace certifikovanými odborníky (CISA, etický hacker ) 37

38 IV. Plán bezpečnosti Návrh komplexního projektu řízení bezpečnosti informací nebo vybraných částí Vytvoření harmonogramu implementace jednotlivých opatření plán bezpečnosti 38

39 V. Bezpečnostní dokumentace Strategie/koncepce řízení bezpečnosti informací a IS Metodika, plány a metriky pro měření bezpečnosti Bezpečnostní politika Bezpečnostní směrnice Příručky a postupy Havarijní plán, plán zajištění kontinuity a plán obnovy 39

40 VI. Příprava na ISMS Schválení plánu bezpečnosti vč. přidělení kapacit, lhůt, odpovědností, financí... Implementace opatření Vybudování systému řízení bezpečnosti informací (prohlášení vedení, ustavení ISMS, rolí a odpovědností) Příprava na předcertifikační audit ISMS dle normy ISO (metodika, realizace) Prohlášení o aplikovatelnosti Plány ověřování shody (přezkoumání) 40

41 VII. Bezpečnostní školení Rozsah požadovaného školení: jednorázové školení opakované kurzy průběžné vzdělávání Specifikace dle požadavků: trénink pro management školení pro uživatele speciální kurzy pro správce 41

42 Resumé: 100% bezpečnost neexistuje, lze ji však mít pod kontrolou. 42

43 Luděk Mandok CISA, CRISC IT Security konzultant Děkuji Vám za pozornost.

44 Zapomenutý server 44

45 Historie malware 1949 Cellular automata 1959 Core Wars války o jádro 1960 Králičí (Rabbit) programy 1971 První červ - Creeper 1978 červ Wampire 1982 virus pro Apple s efekty Elk Cloner 1985 Trojský kůň - EGABTR 1986 Brain první virus pro PC 1987 červ Christmas tree (Vánoční stromeček) 1988 Morrisův červ (někdy označován za první internetový červ) 45

46 Historie malware AIDS - trojský kůň vyděrač 1991 Tequila první polymorfní virus 1992 Michelangelo panika 1994 Good Times první em šířený hoax 1995 Concept první makro virus 1999 virusy v ech Mellisa, Bubbleboy 1999/2000 Y2K panika 2000 DoS útoky a I love You 2001 virusy a červi se šíří prostřednictvím webových stránek a síťových sdílených adresářů Nimda a Sircam 46

47 Historie malware první zombie (červ Sobig) a rybaření/phishing (červ Mimail) 2004 IRC boty 2005 nastupují rootkity 2006 vyděračský software se začíná šířit a dostává jméno Ransomware Zippo a Archiveus 2008 falešný antivirový program - AntiVirus Conficker jako mediální hvězda, nová vlna polymorfů 2010 červ Stuxnet 47

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295 Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti

Více

Kybernetická bezpečnost

Kybernetická bezpečnost Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

1. KURZ č. 1 - QMS - Školení a výklad normy ČSN EN ISO 9001:2001. 2. KURZ č. 2 - QMS - Školení interních auditorů QMS a metrologa

1. KURZ č. 1 - QMS - Školení a výklad normy ČSN EN ISO 9001:2001. 2. KURZ č. 2 - QMS - Školení interních auditorů QMS a metrologa Návrh školících modulů pro projekt dotací ESF Tématika norem: - ČSN EN ISO 9001: 2001 Systémy managementu jakosti - Požadavky; - ČSN ISO/IEC 27001:2006 Informační technologie - Bezpečnostní techniky -

Více

Kybernetická bezpečnost resortu MV

Kybernetická bezpečnost resortu MV Kybernetická bezpečnost resortu MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti

Více

srpen 2008 Ing. Jan Káda

srpen 2008 Ing. Jan Káda nauka o srpen 2008 Ing. Jan Káda ČSN ISO/IEC 27001:2006 (1) aktivum cokoliv, co má pro organizaci hodnotu důvěrnost zajištění, že informace jsou přístupné pouze těm, kteří jsou k přístupu oprávněni integrita

Více

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu 22 let zkušeností komplexní řešení & dlouhodobý provoz nepřetržité dohledové centrum procesy, role & kompetence zkušení, certifikovaní odborníci

Více

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005 Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005 Praha květen 2008 2008-03 - Bezpečnost informací jsou aktiva, která mají pro organizaci hodnotu. mohou existovat v různých podobách

Více

Zkušenosti s budováním základního registru obyvatel

Zkušenosti s budováním základního registru obyvatel Zkušenosti s budováním základního registru obyvatel Jiří Dohnal, ICZ a.s. ISSS 2012 1 ROB - EDITOŘI Primární: evidence obyvatel (IS EO), cizinecký informační systém (CIS) UFO v rámci CIS? Potřeba pro:

Více

Nabídka informační bezpečnosti - bezpečnostní menu ITI Security

Nabídka informační bezpečnosti - bezpečnostní menu ITI Security Nabídka Nabídka informační bezpečnosti - bezpečnostní menu ITI Security OBSAH Management bezpečnosti Bezpečnostní audity Plánování kontinuity a obnovy Bezpečnost v životním cyklu IT Ochrana dat Služby

Více

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny

Více

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy

Více

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace

Více

Nástroje IT manažera

Nástroje IT manažera Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů

Více

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA ISO 9001:2009 a ISO 27001:2005 dobrá praxe Ing. Martin Havel, MBA Obsah 1. Podstata řešení 2. Cíle 3. Průběh implementace 4. Přínos 5. Výsledky 6. Doporučení 2 Podstata řešení Vytvoření jednotného systému

Více

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb

Více

Cloud pro utajované informace. OIB BO MV 2012, Karel Šiman

Cloud pro utajované informace. OIB BO MV 2012, Karel Šiman Cloud pro utajované informace OIB BO MV 2012, Karel Šiman Utajované informace (UI) Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti Vyhláška č. 523/2005 Sb., o bezpečnosti

Více

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #

Více

Nástroje IT manažera

Nástroje IT manažera Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů

Více

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe Ing. Aleš Špidla Ředitel odboru bezpečnostní politiky MPSV Člen rady Českého institutu manažerů informační bezpečnosti Ales.spidla@mpsv.cz,

Více

Bezepečnost IS v organizaci

Bezepečnost IS v organizaci Bezepečnost IS v organizaci analýza rizik Zabezpečení informačního systému je nutné provést tímto postupem: Zjistit zranitelná místa, hlavně to, jak se dají využít a kdo toho může zneužít a pravděpodobnost

Více

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

BEZPEČNOSTNÍ POLITIKA INFORMACÍ BEZPEČNOSTNÍ POLITIKA INFORMACÍ společnosti ČEZ Energetické služby, s.r.o. Stránka 1 z 8 Obsah: 1. Úvodní ustanovení... 3 2. Cíle a zásady bezpečnosti informací... 3 3. Organizace bezpečnosti... 4 4. Klasifikace

Více

Datové schránky konec obálek s pruhy. László Hajnal PMO MV Ministerstvo vnitra ČR, Česká pošta s. p.

Datové schránky konec obálek s pruhy. László Hajnal PMO MV Ministerstvo vnitra ČR, Česká pošta s. p. Datové schránky konec obálek s pruhy László Hajnal PMO MV Ministerstvo vnitra ČR, Česká pošta s. p. Zákon o egovernmentu Zákon č. 300/2008 Sb. O elektronických úkonech a autorizované konverzi dokumentů

Více

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR Ondřej Felix Hlavní architekt egovernmentu ČR Strategie egon 2007 2013 Efektivní veřejná správa a přátelské veřejné služby 2007 Pentagon

Více

Bezpečnost na internetu. přednáška

Bezpečnost na internetu. přednáška Bezpečnost na internetu přednáška Autorské právo a bezpečnost na internetu Bezpečnost informačního systému školy Ing. Ludmila Kunderová Ústav informatiky PEF MENDELU v Brně lidak@pef.mendelu.cz internetu

Více

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Hradec Králové duben 2009 2009-03 Informace versus Bezpečnost informací Informace (aktivum) - vše, co má hodnotu pro organizaci Bezpečnost

Více

Management bezpečnosti informací dle ISO 27001:2006. Zkušenosti se zaváděním ve společnosti SYSCOM SOFTWARE s.r.o.

Management bezpečnosti informací dle ISO 27001:2006. Zkušenosti se zaváděním ve společnosti SYSCOM SOFTWARE s.r.o. Management bezpečnosti informací dle ISO 27001:2006 Zkušenosti se zaváděním ve společnosti SYSCOM SOFTWARE s.r.o. ENVIRO 15.4.2010 Ing. Jaroslav Březina 1 O autorovi Ing. Jaroslav Březina Pracuje ve společnosti

Více

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o.

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o. Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o. http://www.relsie.cz/ Současný stav projektů v ICT Procesy dohled řízení Legislativa národní

Více

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů

Více

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1 POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

*crdux003n1mc* Drážní úřad. 121 06 Praha 2. Č.j.: DUCR-59416/11/Jr. Metodický pokyn. pro uznávání certifikačních orgánů

*crdux003n1mc* Drážní úřad. 121 06 Praha 2. Č.j.: DUCR-59416/11/Jr. Metodický pokyn. pro uznávání certifikačních orgánů Drážní úřad Wilsonova 300/8 *crdux003n1mc* CRDUX003N1MC 121 06 Praha 2 Č.j.: DUCR-59416/11/Jr Metodický pokyn pro uznávání certifikačních orgánů pro certifikaci výrobců železničních kolejových vozidel

Více

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány

Více

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Není cloud jako cloud, rozhodujte se podle bezpečnosti Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel

Více

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller Sdílené služby ve veřejné správě ČR Ondřej Felix Hlavní architekt egovermentučr Petr Tiller Strategie egon 2007-2013 Efektivní veřejná správa a přátelské veřejné služby 2007 Pentagon Strategie rozvoje

Více

Účel dokumentu. Uveřejnění jakékoli části tohoto dokumentu podléhá schválení příslušných pracovníků Ministerstva vnitra České republiky.

Účel dokumentu. Uveřejnění jakékoli části tohoto dokumentu podléhá schválení příslušných pracovníků Ministerstva vnitra České republiky. Czech POINT Účel dokumentu Tento PŘ stanovuje základní pravidla provozu systému Czech POINT v prostředí CMS, stanovuje odpovědnosti jednotlivých subjektů zúčastněných na přenosu dat a základní bezpečnostní

Více

Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014

Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014 23.1.2014 Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014 Kurz k roli manažera podle požadavků zákona o kybernetické bezpečnosti Verze 201411 Tayllor-Cox Dilia - divadelní,

Více

ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001 ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005

Více

4. Ročník mezinárodního veletrhu nejnovějších trendů v oboru protipožární a zabezpečovací techniky, systémů a služeb

4. Ročník mezinárodního veletrhu nejnovějších trendů v oboru protipožární a zabezpečovací techniky, systémů a služeb 4. Ročník mezinárodního veletrhu nejnovějších trendů v oboru protipožární a zabezpečovací techniky, systémů a služeb Dvanáct let vás chráníme Z hlediska provedení Z hlediska charakteru zpracovávaných

Více

Technické aspekty zákona o kybernetické bezpečnosti

Technické aspekty zákona o kybernetické bezpečnosti D Ů V Ě Ř U J T E S I L N Ý M Technické aspekty zákona o kybernetické bezpečnosti Michal Zedníček Key Account Manager CCSSS, ID No.: CSCO11467376 michal.zednicek@alef.com ALEF NULA, a.s. Petr Vácha Team

Více

Obsah O autorech... 12 Předmluva... 13 Recenzní posudek... 15 Kapitola 1 Pojmy, zkratky a předpisy... 18

Obsah O autorech... 12 Předmluva... 13 Recenzní posudek... 15 Kapitola 1 Pojmy, zkratky a předpisy... 18 O autorech... 12 Předmluva... 13 Recenzní posudek... 15 Kapitola 1 Pojmy, zkratky a předpisy... 18 1.1 Základní pojmy z oblasti e-governmentu a informačních systémů... 18 1.1.1 Informace... 18 1.1.2 Komunikace...

Více

Úvod - Podniková informační bezpečnost PS1-2

Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 2 Literatura Kovacich G.L.:

Více

Bezpečnost informačních systémů

Bezpečnost informačních systémů Ing. Ludmila Kunderová 2011/2012 Okruhy modulu Bezpečnost IS Základní principy a pojmy bezpečnosti IS/ICT (informačních systémů/informačních technologií) Některé technologie pro implementaci informační

Více

Státní pokladna. Centrum sdílených služeb

Státní pokladna. Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled

Více

CESTA K REGISTRŮM. SZR MICHAL PEŠEK Jihlava 29. 2. 2012. neděle, 4. března 12

CESTA K REGISTRŮM. SZR MICHAL PEŠEK Jihlava 29. 2. 2012. neděle, 4. března 12 CESTA K REGISTRŮM SZR MICHAL PEŠEK Jihlava 29. 2. 2012 SZR PŘEDSTAVENÍ 2011 2012 MATICE ODPOVĚDNOSTÍ SZR NÁKUP MAINTENANCE PROVOZ SPRÁVA/ ROZVOJ L1 SUPPORT L2 SUPPORT L3 SUPPORT HOUSING SM SM HW X? X SM

Více

Projekt Datové schránky. Zdeněk Zajíček náměstek ministra vnitra

Projekt Datové schránky. Zdeněk Zajíček náměstek ministra vnitra Projekt Datové schránky Zdeněk Zajíček náměstek ministra vnitra ZÁKON O egovernmentu Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů Schválen PS PČR 25.6. 2008 Schválen

Více

Směrnice č. 2/2013 Pravidla pro zajištění přístupu k informacím

Směrnice č. 2/2013 Pravidla pro zajištění přístupu k informacím Směrnice č. 2/2013 Pravidla pro zajištění přístupu k informacím Rada města Šluknov se na své 87. schůzi dne 30.09.2013 usnesením č. XX/87R/2013 usnesla vydat v souladu s 103 odst. 4 písm. e) zákona č.

Více

Projekt Datové schránky. Zdeněk Zajíček náměstek ministra vnitra

Projekt Datové schránky. Zdeněk Zajíček náměstek ministra vnitra Projekt Datové schránky Zdeněk Zajíček náměstek ministra vnitra ZÁKON O egovernmentu Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů Schválen PS PČR 25.6. 2008 Schválen

Více

V ý r o č n í z p r á v a zák. 106/99 Sb., o svobodném přístupu k informacím R O K 2 0 0 6

V ý r o č n í z p r á v a zák. 106/99 Sb., o svobodném přístupu k informacím R O K 2 0 0 6 V ý r o č n í z p r á v a zák. 106/99 Sb., o svobodném přístupu k informacím R O K 2 0 0 6 Město Sokolov je povinným subjektem, který má podle výše uvedeného zákona povinnost poskytovat informace vztahující

Více

Vyšší odborná škola a Střední škola Varnsdorf, příspěvková organizace. Šablona 06 VY 32 INOVACE

Vyšší odborná škola a Střední škola Varnsdorf, příspěvková organizace. Šablona 06 VY 32 INOVACE Vyšší odborná škola a Střední škola Varnsdorf, příspěvková organizace Šablona 06 VY 32 INOVACE 0114 0306 Identifikační údaje školy Vyšší odborná škola a Střední škola, Varnsdorf, příspěvková organizace

Více

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r Bezpečnost informací Zvyšuje se cena informací v oblasti soukromého podnikání i státní

Více

VÝROČNÍ ZPRÁVA zák. 106/99 Sb., o svobodném přístupu k informacím R O K 2 0 10

VÝROČNÍ ZPRÁVA zák. 106/99 Sb., o svobodném přístupu k informacím R O K 2 0 10 VÝROČNÍ ZPRÁVA zák. 106/99 Sb., o svobodném přístupu k informacím R O K 2 0 10 Město Sokolov je povinným subjektem, který má podle výše uvedeného zákona povinnost poskytovat informace vztahující se k jeho

Více

Bezpečnostní politika informací v ČSSZ

Bezpečnostní politika informací v ČSSZ Č. j.: 11 1700 2.6.2006/1641 Praze dne 9.6.2006 SMĚRNICE ŘEDITELE ODBORU BEZPEČNOSTNÍ POLITIKY č. 11/2006 Bezpečnostní politika informací v ČSSZ O B S A H : Čl. 1 Úvodní ustanovení Čl. 2 Cíle a zásady

Více

1. Oficiální název. Obec Zálezly

1. Oficiální název. Obec Zálezly 1. Oficiální název Obec Zálezly 2. Důvod a způsob založení Obec Zálezly (dále jen obec ) vznikla jako územní samosprávná jednotka v souladu s 1 a 2 zákona č. 367/1990 Sb.*), o obcích, v platném znění ke

Více

Osnova kurzu Vstupní vzdělávání následné 00. Úvodní kapitola 01. Informace o kurzu 02. Informace ke studiu 01. Organizace a činnosti veřejné správy

Osnova kurzu Vstupní vzdělávání následné 00. Úvodní kapitola 01. Informace o kurzu 02. Informace ke studiu 01. Organizace a činnosti veřejné správy Osnova kurzu Vstupní vzdělávání následné 00. Úvodní kapitola 01. Informace o kurzu 02. Informace ke studiu 01. Organizace a činnosti veřejné správy 01. Pojem veřejná správa 02. Vymezení veřejné správy

Více

Technologický seminář Simac Technik ČR, a.s. Praha, 21.4. 2010

Technologický seminář Simac Technik ČR, a.s. Praha, 21.4. 2010 Technologický seminář Simac Technik ČR, a.s. Praha, 21.4. 2010 Petr Kolda Petr.kolda@simac.cz 1 Program 9.00 Představení společnosti Simac TECHINIK ČR a.s. 9.15 Unified Fabric konsolidace sítí v datových

Více

Možnosti cloudu JAK RYCHLE A JEDNODUŠE VYŘEŠIT KOMUNIKAČNÍ POTŘEBY ÚŘADU

Možnosti cloudu JAK RYCHLE A JEDNODUŠE VYŘEŠIT KOMUNIKAČNÍ POTŘEBY ÚŘADU Možnosti cloudu JAK RYCHLE A JEDNODUŠE VYŘEŠIT KOMUNIKAČNÍ POTŘEBY ÚŘADU Cloud ve veřejné správě Cloud ve veřejné správě Fakta a mýty Cloud ve veřejné správě Fakta a mýty - Data musí být v ČR... nenašli

Více

Informace dle zákona č. 106/1999 Sb.

Informace dle zákona č. 106/1999 Sb. Informace dle zákona č. 106/1999 Sb. 1. Oficiální název: Obecní úřad Všeradov 2. Důvod a způsob založení: Obec Všeradov ( dále jen obec) vznikla jako územní samosprávná jednotka v souladu s 1 a 2 zákona

Více

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004 CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení

Více

Důvěryhodná výpočetní základna -DVZ

Důvěryhodná výpočetní základna -DVZ Důvěryhodná výpočetní základna -DVZ Petr Krůček, ICZ a. s. 12. 4. 2010, Hradec Králové 1 Důvěryhodná výpočetní základna -DVZ Bezpečná platforma budoucnosti Komplexní řešení zabezpečené výpočetní infrastruktury

Více

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc. Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,

Více

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček O čem budeme hovořit. Cloud a sdílené služby pro malé úřady Cloud a sdílené služby pro střední a velké úřady ISVS v cloudu Příklady ISVS v cloudu

Více

Systémy řízení EMS/QMS/SMS

Systémy řízení EMS/QMS/SMS Systémy řízení EMS/QMS/SMS Ústí nad Labem 10/2014 Ing. Jaromír Vachta Systém řízení EMS Systém environmentálního managementu Systém řízení podle ČSN EN ISO 14001:2004 Podstata EMS - detailní informace

Více

Otevřená data veřejné správy z pohledu České republiky

Otevřená data veřejné správy z pohledu České republiky Otevřená data veřejné správy z pohledu České republiky Mgr. Tomáš Kroupa Ministerstvo vnitra - Samostatné oddělení hlavního architekta egovernmentu Agenda Proč to všechno děláme Co máme za sebou Co nás

Více

Základní registry veřejné správy. Ing.Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR

Základní registry veřejné správy. Ing.Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR Základní registry veřejné správy Ing.Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR Současný stav v oblasti dat veřejné správy Roztříštěnost, nejednotnost a multiplicity ve vedení klíčových databází

Více

Fyzická bezpečnost z hlediska ochrany utajovaných informací

Fyzická bezpečnost z hlediska ochrany utajovaných informací Fyzická bezpečnost z hlediska ochrany utajovaných informací Ing. Kamil HALOUZKA, Ph.D. Univerzita obrany Brno Katedra komunikačních a informačních systémů Skupina bezpečnosti informací kamil.halouzka@unob.cz

Více

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s. Efektivní řízení rizik ISMS Luděk Novák, Petr Svojanovský ANECT a.s. Obsah Proč řízení rizik ICT? Základní prvky řízení rizik ICT Příklady ohodnocení Potřeby řízení rizik ICT Registr rizik ICT Závěr Motto:

Více

Kybernetická bezpečnost Zákonná povinnost nebo existenční nutnost?

Kybernetická bezpečnost Zákonná povinnost nebo existenční nutnost? Kybernetická bezpečnost Zákonná povinnost nebo existenční nutnost? Ing. Jan Dienstbier 22. 3. 2016 Proč kybernetická bezpečnost? zajištění bezpečnosti informací v informačních systémech a dostupnosti a

Více

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Zákon o kybernetické bezpečnosti. Petr Nižnanský Zákon o kybernetické bezpečnosti Petr Nižnanský Zákon o kybernetické bezpečnosti Předkladatel zákona - NBÚ Účinnost od 1.1.2015 Být v souladu se zákonem do 1.1.2016 Co to vlastně je? Kritická infrastruktura

Více

Jak být online a ušetřit? Ing. Ondřej Helar

Jak být online a ušetřit? Ing. Ondřej Helar Jak být online a ušetřit? Ing. Ondřej Helar Obsah Co znamená být online ve škole? Rizika online přístupu Skryté náklady na straně školy Jak snížit rizika a náklady? Koncepce SaaS (Software as a Service)

Více

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel Václav Borovička Legislativa kybernetické bezpečnosti o Existuje množství

Více

SMĚRNICE. Úvodní ustanovení. Čl. 1

SMĚRNICE. Úvodní ustanovení. Čl. 1 SMĚRNICE Státní veterinární správy o poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů Úvodní ustanovení Čl. 1 (1) Tato směrnice upravuje

Více

-----------------------------------------------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------------------------------------------- Dům dětí a mládeže Sluníčko Otrokovice, příspěvková organizace, tř. Osvobození 168, Otrokovice 765 02, tel., fax: 577 922 200 e-mail: info@ddmslunicko.cz, www. ddmslunicko.cz -----------------------------------------------------------------------------------------------------------------------------------------------

Více

Atestace informačních systémů veřejné správy. Vladimír Matějíček 5.12.2007

Atestace informačních systémů veřejné správy. Vladimír Matějíček 5.12.2007 Atestace informačních systémů veřejné správy Vladimír Matějíček 5.12.2007 Co se atestuje a jak? Předmět atestace Dlouhodobé řízení ISVS informační koncepce provozní dokumentace (bezpečnostní politika)

Více

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové

Více

ITAPA Bratislava 12. 14. 11. 2002

ITAPA Bratislava 12. 14. 11. 2002 ITAPA Bratislava 12. 14. 11. 2002 Role standardů ISVS při budování informačních systémů veřejné správy (zkušenosti z ČR) Ing. Ebbo Petrikovits Úřad pro veřejné informační systémy petrikovitse@uvis.cz 1

Více

Datové schránky konec obálek s pruhy

Datové schránky konec obálek s pruhy Datové schránky konec obálek s pruhy Petr Stiegler Ředitel sekce rozvoje služeb a e-governmentu Česká pošta s.p. Zákon o egovernmentu Zákon č. 300/2008 Sb. O elektronických úkonech a autorizované konverzi

Více

Ministerstvo vnitra připravuje. jednotné řešení pro státní správu

Ministerstvo vnitra připravuje. jednotné řešení pro státní správu Cyber Security 2015 Ministerstvo vnitra připravuje jednotné řešení pro státní správu Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 19. února 2015 ZÁKLADNÍ PRINCIP Ministerstvo vnitra

Více

ICT plán školy. Základní škola profesora Zdeňka Matějčka v Mostě 2014-2015. ICT koordinátor: Mgr. Anita Pohlová

ICT plán školy. Základní škola profesora Zdeňka Matějčka v Mostě 2014-2015. ICT koordinátor: Mgr. Anita Pohlová ICT plán školy 2014-2015 ICT plán školy popisuje stávající stav, cíle, kterých chce škola v oblasti ICT vybavení dosáhnout v souladu s dokumentem ICT standardy organizací zřizovaných krajským úřadem, a

Více

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná vazba o Příklad o Zákon č. 181/2014 Sb., o kybernetické

Více

V Butovsi dne 31.5.2011

V Butovsi dne 31.5.2011 Směrnice pro zabezpečení plnění zákona č. 106/1999 Sb., o svobodném přístupu k informacím V Butovsi dne 31.5.2011 1. Úvod Tato směrnice upravuje organizační a procedurální otázky pro realizaci zákona č.

Více

Penetrační test & bezpečnostní audit: Co mají společného? V čem se liší?

Penetrační test & bezpečnostní audit: Co mají společného? V čem se liší? Penetrační test & bezpečnostní audit: Co mají společného? V čem se liší? Karel Miko, CISA (miko@dcit.cz) DCIT, s.r.o (www.dcit.cz) Nadpis Penetrační test i bezpečnostní audit hodnotí bezpečnost předmětu

Více

DATOVÉ SCHRÁNKY. Petr Stiegler ředitel sekce egovernmentu Česká pošta, s.p.

DATOVÉ SCHRÁNKY. Petr Stiegler ředitel sekce egovernmentu Česká pošta, s.p. DATOVÉ SCHRÁNKY Petr Stiegler ředitel sekce egovernmentu Česká pošta, s.p. ČESKÁ POŠTA A DATOVÉ SCHRÁNKY Česká pošta bude provozovatelem systému na základě zákona a na základě smlouvy s Ministerstvem vnitra.

Více

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81 Mgr. Jiří Malý duben 2014, PRAHA Gesce kybernetické bezpečnosti Usnesení vlády ze dne 19. října 2011 č. 781 o ustavení Národního bezpečnostního úřadu gestorem

Více

PŘEHLED INTERNÍCH DOKUMENTŮ ORGANIZACE A PRÁVNÍCH PŘEDPISŮ SOUVISEJÍCÍCH SE STANDARDY KVALITY SOCIÁLNĚ-PRÁVNÍ OCHRANY DĚTÍ MěÚ BLANSKO

PŘEHLED INTERNÍCH DOKUMENTŮ ORGANIZACE A PRÁVNÍCH PŘEDPISŮ SOUVISEJÍCÍCH SE STANDARDY KVALITY SOCIÁLNĚ-PRÁVNÍ OCHRANY DĚTÍ MěÚ BLANSKO PŘEHLED INTERNÍCH DOKUMENTŮ ORGANIZACE A PRÁVNÍCH PŘEDPISŮ SOUVISEJÍCÍCH SE STANDARDY KVALITY SOCIÁLNĚ-PRÁVNÍ OCHRANY DĚTÍ MěÚ BLANSKO STANDARD KVALITY INTERNÍ DOKUMENTY PRÁVNÍ PŘEDPISY Standard kvality

Více

PRÁVNÍ ASPEKTY CLOUD COMPUTINGU. Nová technologie nová regulace? Business & Information Forum 2011

PRÁVNÍ ASPEKTY CLOUD COMPUTINGU. Nová technologie nová regulace? Business & Information Forum 2011 Business & Information Forum 2011 7. června 2011 Nová technologie nová regulace? Mgr. Jana Pattynová, LL.M jana.pattynova@pierstone.com Je stávající regulace dostatečná? Limitovaná výslovná regulace bude

Více

Cílem je sjednocení různých informačních systémů veřejné správy do jednotného systému ISZR

Cílem je sjednocení různých informačních systémů veřejné správy do jednotného systému ISZR Ing. Karel Hanke Veřejná správa disponuje množstvím různých informačních systémů které nejsou online propojeny Cílem je sjednocení různých informačních systémů veřejné správy do jednotného systému ISZR

Více

Informační systém o státní službě (ISoSS) a jeho vazba na zákon o státní službě

Informační systém o státní službě (ISoSS) a jeho vazba na zákon o státní službě Informační systém o státní službě (ISoSS) a jeho vazba na zákon o státní službě Ing. Petr Pechar, vedoucí projektu ISoSS Mgr. Karol Ivanko, vedoucí řešitelského týmu Ministerstvo vnitra ČR, odbor provozu

Více

Datové schránky. školení NKČR. Hradec Králové 2.6.2009. Mgr. Jan Dytrych

Datové schránky. školení NKČR. Hradec Králové 2.6.2009. Mgr. Jan Dytrych školení NKČR Mgr. Jan Dytrych Právní úprava Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů účinnost 1.7.2009 Parlamentem schválené změny sněmovní tisk č. 704 (novela

Více

Návrh VYHLÁŠKA. ze dne 2014

Návrh VYHLÁŠKA. ze dne 2014 Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o

Více

- dle zákona č. 106 /1999 Sb. ve znění pozdějších předpisů, o svobodném přístupu k informacím

- dle zákona č. 106 /1999 Sb. ve znění pozdějších předpisů, o svobodném přístupu k informacím Dům dětí a mládeže Luhačovice, příspěvková organizace Masarykova 76 763 26 Luhačovice tel.: 577 131 686 Č.j. 131 / 06 Luhačovice 2.1.2006 Vnitřní předpis - dle zákona č. 106 /1999 Sb. ve znění pozdějších

Více

egov se z vizí pomalu stává realitou

egov se z vizí pomalu stává realitou Pavel Sekanina 16. 9. 2010 Ostrava egov se z vizí pomalu stává realitou nahlédnutí pod pokličku informačního systému základních registrů Motto My nesmíme ani naznačovat Jára Cimrman 2 Obsah Stavební kameny

Více

Informace dle zákona č. 106/1999 Sb.

Informace dle zákona č. 106/1999 Sb. Informace dle zákona č. 106/1999 Sb. 1. Oficiální název: Obecní úřad Všeradov 2. Důvod a způsob založení: Obec Všeradov (dále jen obec) vznikla jako územní samosprávná jednotka v souladu s 1 a 2 zákona

Více

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj

Více

MĚSTO LITVÍNOV Náměstí Míru č. p. 11; 436 91 Litvínov zastoupené starostou města Mgr. Milanem Šťovíčkem

MĚSTO LITVÍNOV Náměstí Míru č. p. 11; 436 91 Litvínov zastoupené starostou města Mgr. Milanem Šťovíčkem MĚSTO LITVÍNOV Náměstí Míru č. p. 11; 436 91 Litvínov zastoupené starostou města Mgr. Milanem Šťovíčkem VYHLAŠUJE v souladu s 6 zákona č. 137/2006 Sb., a Pravidel pro zadávání zakázek malého rozsahu schválených

Více

POVINNĚ ZVEŘEJŇOVANÉ INFORMACE

POVINNĚ ZVEŘEJŇOVANÉ INFORMACE POVINNĚ ZVEŘEJŇOVANÉ INFORMACE dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím 1. Název organizace: Domov Korýtko, příspěvková organizace 2. Důvod a způsob založení: Domov poskytuje své služby

Více

Technologická centra krajů a ORP

Technologická centra krajů a ORP Technologická centra krajů a ORP Přínosy TS krajů a TC ORP jako součásti egon center podstatně přispějí k zavedení automatizace a elektronizace výkonu státní správy i činností samosprávy vznikne zázemí

Více

Certifikace pro výrobu čipové karty třetí stranou

Certifikace pro výrobu čipové karty třetí stranou Certifikace pro výrobu čipové karty třetí stranou Obsah: 1. Obsah 2. Seznam použitých zkratek 3. Úvod a cíl dokumentu 4. Certifikovaný dodavatel 5. Postup certifikace výroby BČK 6. Popis technologií 7.

Více