KyBez na MPO. aneb zavádění Zákona o kybernetické bezpečnosti. KyBez na MPO. Ing. Miloslav Marčan Ředitel odboru informatiky
|
|
- Romana Vaňková
- před 7 lety
- Počet zobrazení:
Transkript
1 aneb zavádění Zákona o kybernetické
2 Úvod Dlouhodobě kladený důraz na bezpečnost ICT Bezpečnostní politika informačních a komunikačních systémů ( vycházela z filozofie norem řady ISO 27000) Před zákonem č. 181/2014 Sb., o kybernetické opora v zákoně č. 365/2000 Sb., o informačních systémech veřejné správy Součást nových projektů ISMS Havarijní plány kritických aplikací SIEM Varonis
3 Dokumentace Cyklus PDCA nekonečný příběh Plan Act Revize a aktualizace stávajících dokumentů Nová analýza rizik Analýza probíhající také v resortních organizacích Check Do
4 Určení VIS a KII Významné IS na MPO: Registr živnostenského podnikání Ekonomický informační systém Určování významných IS a kritické informační infrastruktury v podřízených organizacích
5 Organizace SŘBI Úroveň resortu Vedení resortu Výbor pro řízení kybernetické MPO s rozšířenou působností Auditor kybernetické resortu MPO Vrcholová politika SŘBI resortu MPO Vedení organizace Výbor pro řízení kybernetické Garanti aktiv Stanovení rozsahu SŘBI v organizaci Úroveň organizace Vedení ICT organizace Manažer kybernetické Architekt kybernetické Politiky, směrnice, specifikace Úroveň útvaru Vedoucí zaměstnanec útvaru Útvarové směrnice, specifikace
6 Výbor pro řízení KB MPO Výbor pro řízení KB s rozšířenou působností Zástupci MPO Členové Výborů pro řízení KB z podřízených organizací Jmenování členů Řízení podřízených organizací
7 Akční plán Náročné aktivity pro pokračování aktivit: Zajištění organizace SŘBI celkem 83 aktivit ve 14 oblastech Aktualizace Bezpečnostní politiky Nastavení kontrolních mechanismů řízení informační Analýza informačních aktiv Analýza rizik informační Nasazení nástrojů zapojených do procesu zvládání kybernetických incidentů Přizpůsobení aplikací tak, aby bylo možné tyto nástroje využívat Implementace procesu zvládání kybernetických incidentů do provozu, včetně interakce s NBÚ
8 Akční plán Zpracován ve formě xls tabulky Včetně křížových vazeb na jednotlivé dokumenty resp. opatření
9 Řízení rizik Pravidelné provádění identifikace a hodnocení aktiv a rizik Aktualizace seznamu primárních a podpůrných aktiv a jejich ohodnocení Aktualizace seznamu hrozeb Aktualizace seznamu zranitelností Aktualizace seznamu rizik Ohodnocení dopadu rizik na konkrétní podpůrné aktivum Posouzení závažnosti rizik a zvážení jejich akceptace či návrhu relevantních opatření Aktualizace plánu zvládání rizik Aktualizace prohlášení o aplikovatelnosti Aktualizace bezpečnostní a provozní dokumentace
10 Řízení rizik Rovněž zpracován ve formě xls tabulky Nízké nebo střední dopady Identifikováno celkem 537 rizik, Nízké (489 rizik) Střední (48 rizik) Identifikace rizika Hodnoceni rizika Stav rizika a následné kroky IDDotčené podpůrné aktivum Typ ohrožení C/I/A Typ hrozby Zranitelnost Komentář Pravděpodobnos t hrozby (1-4) Závažnost zranitelnosti (1-4) Dopad (1-4) Riziko Hodnocení rizika (Nízké - Kritické) Stav Nápravné opatření R035 SA02 - Servery T- Mobile (OS) C - Důvěrnost H05 - Kybernetický útok z komunikační sítě. Z22 - Nejsou v dostatečné míře prováděny kontroly účinnosti bezpečnostních opatření a audity Z důvodu nedostatečného provádění kontrol účinnosti bezpečnostních opatření a auditů získá útočník neautorizovaný přístup k citlivým informacím Střední R036 SA04 - IS RŽP (včetně databáze) C - Důvěrnost H05 - Kybernetický útok z komunikační sítě. Z22 - Nejsou v dostatečné míře prováděny kontroly účinnosti bezpečnostních opatření a audity Z důvodu nedostatečného provádění kontrol účinnosti bezpečnostních opatření a auditů získá útočník neautorizovaný přístup k citlivým informacím Střední R037 SA02 - Servery T- Mobile (OS) I - Integrita H05 - Kybernetický útok z komunikační sítě. Z22 - Nejsou v dostatečné míře prováděny kontroly účinnosti bezpečnostních opatření a audity Z důvodu nedostatečného provádění kontrol účinnosti bezpečnostních opatření a auditů provede útočník neautorizované změny dat v systému Střední R038 SA04 - IS RŽP (včetně databáze) I - Integrita H05 - Kybernetický útok z komunikační sítě. Z22 - Nejsou v dostatečné míře prováděny kontroly účinnosti bezpečnostních opatření a audity Z důvodu nedostatečného provádění kontrol účinnosti bezpečnostních opatření a auditů provede útočník neautorizované změny dat v systému Střední
11 Audit NBÚ Metodický audit Vyžádán ze strany MPO před vlastním schválením dokumentů - březen 2016 Zaměřen na IS RŽP Hladký průběh, profesionální přístup auditorů Z celkem 77 kontrolovaných položek nalezeno 72 shod 2 neshody organizačně-administrativního charakteru 2 potenciální rizika 1 příležitost ke zlepšení bylo napraveno již během kontroly
12 Závěrečné shrnutí ZKB není KB Rizika Nebezpečí formalistického přístupu auditorů Klady Důraz na osobní zodpovědnost vedení úřadů Vybudování NCKB Příležitosti Získat finanční prostředky Výzva č. 10 Kybernetická bezpečnost Sjednocení postupů na základě metodického vedení NBÚ Sdílení zkušeností
13 Děkuji za pozornost
V Brně dne 10. a 17.10.2013
Analýza rizik - příklady V Brně dne 10. a 17.10.2013 Identifikace a hodnocení aktiv Aktivum (A) zdroj hodnota Data IS 5 SQL 5 HW sever 4 PC 2 SW OS 3 SQL 3 Služby svr komunikace 5 vzdálený přístup (sklad)
VícePOMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1
POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.
VíceČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005
VíceZKUŠENOSTI A NÁZORY Z IMPLEMENTACE ISMS. - Kybernetická bezpečnost resortu MV
ZKUŠENOSTI A NÁZORY Z IMPLEMENTACE ISMS - Kybernetická bezpečnost resortu MV Agenda Informace o průběhu implementace ISMS na základě požadavků ZoKB v resortu MV Představení zabezpečení jednotlivých KII
VíceZkušenosti z implementace IS PROXIO - Město Žďár nad Sázavou Ing. Libor Vostrejš vedoucí odboru IT, Ing. Jiří Berkovec MARBES CONSULTING s.r.o.
Zkušenosti z implementace IS PROXIO - Město Žďár nad Sázavou Ing. Libor Vostrejš vedoucí odboru IT, Ing. Jiří Berkovec MARBES CONSULTING s.r.o. Město Žďár nad Sázavou Historie města sahá až do poloviny
VíceEfektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.
Efektivní řízení rizik ISMS Luděk Novák, Petr Svojanovský ANECT a.s. Obsah Proč řízení rizik ICT? Základní prvky řízení rizik ICT Příklady ohodnocení Potřeby řízení rizik ICT Registr rizik ICT Závěr Motto:
VíceKybernetická bezpečnost resortu MV
Kybernetická bezpečnost resortu MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti
VíceTECHNOLOGICKÁ PLATFORMA SILNIČNÍ DOPRAVA
TECHNOLOGICKÁ PLATFORMA SILNIČNÍ DOPRAVA Koncepce IAP skupiny silniční nákladní doprava Ing.Jiří Novotný CDV v.v.i. Při vlastním zpracování návrhu IAP jsme vycházeli z: analýzy výzkumných aktivit (národních
VíceNávrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace
VíceKybernetická bezpečnost MV
Kybernetická bezpečnost MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti 2.
VíceRegistr práv a povinností. PhDr. Robert Ledvinka vrchní ředitel sekce veřejné správy MV
Registr práv a povinností PhDr. Robert Ledvinka vrchní ředitel sekce veřejné správy MV Základní registry Řízení poskytování služeb egovermentu Převodník identifikátorů fyzických osob (ORG) Úřad pro ochranu
VíceZ K B V P R O S T Ř E D Í
Z K B V P R O S T Ř E D Í MSP Co vás čeká (agenda) Přiblížení prostředí Výchozí stav ( před ZKB ) Volba přístupu Struktura politik Základní role Pár postřehů z implementace 2 MSP z pohledu ZKB Resort MSP
VíceTechnické aspekty EET
Technické aspekty EET Ing. Jiří Fridrich Generální finanční ředitelství Veletrh TOP GASTRO & HOTEL Praha 19.2.2016 Fiskální systémy v zahraničí Off-line systém (Slovensko, původní systém zaváděný v ČR
VíceMístní Agenda 21 v ČR. Ing. arch. Marie Petrová PS URROU, 5. února 2015
Místní Agenda 21 v ČR Ing. arch. Marie Petrová PS URROU, 5. února 2015 Místní Agenda 21 nástroj pro naplňování principů udržitelného rozvoje na místní/regionální úrovni metoda kvality veřejné správy (MV)
VíceSEMINÁŘ PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST
SEMINÁŘ PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST 19. 11. 2015 Hradec Králové Ing. Romana Valentová Centrum pro regionální rozvoj České republiky 10. VÝZVA IROP KYBERNETICKÁ BEZPEČNOST Vyhlášení
VíceRealizační tým Zhotovitele. Oprávněné osoby. Seznam subdodavatelů. Tabulka pro zpracování nabídkové ceny. Zadávací dokumentace
1. PŘÍLOHY ZADÁVACÍ DOKUMENTACE Příloha č. 1 Kvalifikační dokumentace Příloha č. 2 Závazný návrh Smlouvy Příloha č. 3 Krycí list nabídky Příloha č. 4 Vzor čestného prohlášení o splnění základních kvalifikačních
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceKybernetická bezpečnost Ochrana systémů v energetice
Kybernetická bezpečnost Ochrana systémů v energetice Ochrana a bezpečnost Požadavky energetiky a průmyslu Spolehlivost provozu výpadek provozu značí finanční ztráty Bezpečnost provozu život a zdraví lidí
VíceSTRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ 2012-2015. Obsah
III. STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ 2012-2015 Obsah Úvod... 2 I. Východiska... 3 Informační a komunikační technologie významně ovlivňují fungování vyspělé společnosti
VíceZadavatel: Moravskoslezský kraj se sídlem Ostrava, 28. října 117, PSČ 702 18 IČ: 70890692
Zadavatel: Moravskoslezský kraj se sídlem Ostrava, 28. října 117, PSČ 702 18 IČ: 70890692 Veřejná zakázka: Úvěrový rámec na předfinancování a spolufinancování projektů zadávaná v otevřeném řízení podle
VíceMezinárodní standardy připravované změny ve Standardech pro praxi interního auditora
Mezinárodní standardy připravované změny ve Standardech pro praxi interního auditora Ing. Martin Vohnický odbor interního auditu a supervize MV Právní opora v zákonné úpravě 5 zákona č. 320/2001 Sb., o
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VíceISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA
ISO 9001:2009 a ISO 27001:2005 dobrá praxe Ing. Martin Havel, MBA Obsah 1. Podstata řešení 2. Cíle 3. Průběh implementace 4. Přínos 5. Výsledky 6. Doporučení 2 Podstata řešení Vytvoření jednotného systému
VíceImplementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.
Implementace ZKB Ing. Miroslav Jaroš Energetický regulační úřad Miroslav.Jaros@eru.cz Bezpečnost informací v ERÚ ERÚ je správcem IS s názvem Jednotný informační systém ERÚ ( JIS ) Bezpečnost informací
VíceIng. Igor Štverka. Cyber Security GINIS
Ing. Igor Štverka Cyber Security GINIS Proč kybernetická bezpečnost? zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí elektronických komunikací v kybernetickém
VíceStátní pokladna. Centrum sdílených služeb
Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled
VíceVNITŘNÍ KONTROLNÍ SYSTÉM řídící kontrola
VNITŘNÍ KONTROLNÍ SYSTÉM řídící kontrola Povinnost vytvořit vnitřní kontrolní systém zákon č. 320/2001 Sb. (1) Finanční kontrola vykonávaná podle zákona je součástí systému finančního řízení zabezpečujícího
VíceJednotná digitální technická mapa Moravskoslezského kraje" (JDTM MSK)
Informace o přípravě a stavu projektu Jednotná digitální technická mapa Moravskoslezského kraje" (JDTM MSK) Zpracoval: Ing. Tomáš Vašica Datum: 17. 11. 2008 Zpracoval: Ing. Tomáš Vašica 1 Datum: 17. 9.
VíceNáměstek pro řízení Sekce pro evropské záležitosti - státní tajemník pro evropské záležitosti 230000. Odbor koordinace hospodářských politik EU 230800
Vedoucí Úřadu vlády ČR 100000 Náměstkyně vedoucího Úřadu vlády ČR pro řízení Sekce ekonomické a správní 110000 Náměstek pro řízení Sekce pro evropské záležitosti - státní tajemník pro evropské záležitosti
VíceDrážní úřad Rail Authority
Povolování staveb v souvislosti s evropskou legislativou 2. část Praha - 13.3.2012 RNDr. Jan Karnolt ČVTSS, Praha 13.3.2012 1 Dokumenty upravující problematiku 1. Evropské: Směrnice Evropského parlamentu
VícePříloha Vyhlášky č.9/2011
Tematické setkání AVZ - Květen 2011 Příloha Vyhlášky č.9/2011 SPECIFIKACE POŽADAVKŮ PRO PROKAZOVÁNÍ SHODY ELEKTRONICKÝCH NÁSTROJŮ (STANDARD) Představení Ing. Ondřej Antoš Odborný posuzovatel ČIA pro oblast
VíceITS: a traffic management and safety tool in Czech republic
Veřejné slyšení k inteligentním dopravním systémům 26.3.2009 Evropský hospodářský a sociální výbor Ostrava ITS: a traffic management and safety tool in Czech republic Základní principy www.rsd.cz Základní
Víceení nehodovosti Centrum dopravního výzkumu
Bezpečná silniční infrastruktura: klíč ke snížen ení nehodovosti Mikulík Josef,, Eksler Vojtech Centrum dopravního výzkumu Proč infastruktura? 60% smrtelných nehod v EU25 v extravilánu Infrastruktura má
VíceEUROVIA Kamenolomy, a.s. Podnik podporující zdraví 2005 2014
EUROVIA Kamenolomy, a.s. Podnik podporující zdraví 2005 2014 (1992 2004) Západokámen a.s. (Plzeň) (1992 2004 ) Tarmac SEVEROKÁMEN a.s. (Liberec) 2004 Tarmac CZ a.s. (Liberec) 2009 EUROVIA Kamenolomy, a.s.
VíceDigitální mapa veřejné správy ZK III a celostátní. Zlín 26.9.2013 Barbora Valouchová
a celostátní Zlín Barbora Valouchová Program jednání Digitální mapa veřejné správy Zlínského kraje (Ing. Barbora Valouchová) Nový Portál Jednotné územně analytické podklady a územní plány Zlínského kraje
VíceIng. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra
Kybernetická bezpečnost resortu MV ČR 209 Varování NÚKIB 7.2.209 - JAK POSTUPOVALO MV ČR Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra Program!
VíceStatut bezpečnostní rady obce s rozšířenou působností Písek
DATUM: 02.01.2011 ČÍSLO JEDNACÍ: VÝTISK ČÍSLO: BR-1/2011-2 Jediný POČET LISTŮ (STRAN): 3 (5) Statut bezpečnostní rady obce s rozšířenou působností Písek vydaný k zabezpečení 8 nařízení vlády č. 462/2000
VíceNávrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #
VíceProjekty MV pro Prahu. Ing. Jaroslav Svoboda jsvoboda@mvcr.cz
Projekty MV pro Prahu Ing. Jaroslav Svoboda jsvoboda@mvcr.cz Praha 28. března 2007 Úvod Záměry Projekty řešené s kraji Projekty MV a MI Czech POINT Registry veřejné správy Hexagon Informatika na rozcestí
VíceDopady zavedení registru práv a povinností na orgány veřejné moci
Dopady zavedení registru práv a povinností na orgány veřejné moci základní registr agend orgánů veřejné moci a některých práv a povinností Štěpánka Cvejnová, MVČR Miroslav Vlasák, Equica, a.s. Obsah Úvod
VíceZápis z jednání Rady MAS ORLICKO
Zápis z jednání Rady MAS ORLICKO Místo konání: Dne: Účastníci: Hosté: Zapisovatelka: Ověřovatel: Zasedací místnost MAS, Žamberk 11. 11. 2010, od 10:00 hodin Ing. Oldřich Žďárský Ing. Josef Paďour Ing.
VícePřechod financování z MPSV na kraje k 1. 1. 2015. Seminář pro poskytovatele sociálních služeb 25. června 2014
Přechod financování z MPSV na kraje k 1. 1. 2015 Seminář pro poskytovatele sociálních služeb 25. června 2014 Povinnosti kraje Zajišťuje dostupnost poskytování sociálních služeb na svém území v souladu
VíceMetodické centrum MZK. Konference Architektura a výstavba knihoven Hradec Králové, 16. 6. 2016
Metodické centrum MZK Konference Architektura a výstavba knihoven Hradec Králové, 16. 6. 2016 - Plán implementace Státní kulturní politiky MK ČR a Koncepci rozvoje knihoven na léta 2016-2020 - Vychází
VíceNárodní registr nemocí z povolání v rámci projektu EREG
Národní registr nemocí z povolání v rámci projektu EREG 46. konzultační den SPL ČLS JEP představení projektu EREG současný stav a harmonogram projektu změny a vliv na chod NRNP Mgr. Jan Žofka ÚZIS ČR EREG
VíceZkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT
Zkušenosti s implementací ZoKB a problémy, které nás pálí Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Program! Působnost Ministerstva vnitra.! Definiční rámec kybernetické
Vícea. vymezení obchodních podmínek veřejné zakázky ve vztahu k potřebám zadavatele,
Doporučení MMR k postupu zadavatelů při zpracování odůvodnění účelnosti veřejné zakázky, při stanovení obchodních podmínek pro veřejné zakázky na stavební práce a při vymezení podrobností předmětu veřejné
VíceProgram EU pro zaměstnanost a sociální inovace (EaSI) Jitka Zukalová, MPSV, oddělení Evropské unie
Program EU pro zaměstnanost a sociální inovace (EaSI) Jitka Zukalová, MPSV, oddělení Evropské unie 1 Zaměření Program pro zaměstnanost a sociální inovace (EaSI) je celoevropský nástroj financování, který
VíceZe zákulisí evaluací NOK
Ze zákulisí evaluací NOK zkušenosti s evaluací ESIF Jana Chladná a Petr Bouchal 26. 5. 2016 1 Co jsme udělali Evaluace Indikátory spokojenosti a hodnocení Koncepce JMP Cíle Spočítat indikátory spokojenosti
VíceZ P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P
Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P R O S T Ř E D Í ZoKB a cloudové služby Je možné zajistit
VíceKybernetická bezpečnost Zákonná povinnost nebo existenční nutnost?
Kybernetická bezpečnost Zákonná povinnost nebo existenční nutnost? Ing. Jan Dienstbier 22. 3. 2016 Proč kybernetická bezpečnost? zajištění bezpečnosti informací v informačních systémech a dostupnosti a
VíceDopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš
Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš O čem hovoříme? Zákon: 181/2014 Sb. Vyhláška č. 316/2014 Sb. VIS a KIS: vyhláška č. 317/2014 Sb. a č. 205/2016 Sb. Patronace: NBÚ - Národní bezpečnostní
VíceŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r
ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r Bezpečnost informací Zvyšuje se cena informací v oblasti soukromého podnikání i státní
VíceZkušenosti z naplňování ZKB: Audit shody se ZKB. Ing. Martin Konečný,
Zkušenosti z naplňování ZKB: Audit shody se ZKB Ing. Martin Konečný, 14. 9. 2016 opřístup NBÚ ke kontrolám ZKB opříprava a průběh ostatistika onejčastější typy zjištění odotazy 2 okontroly dodržování ZKB
VíceStrategie přizpůsobení se změně klimatu v podmínkách ČR
Sucho Strategie přizpůsobení se změně klimatu v podmínkách ČR Strategie přizpůsobení se změně klimatu v podmínkách ČR byla v říjnu 2015 schválena vládou ČR. Dokument představuje národní adaptační strategii
VíceJARNÍ ŠKOLA Zdravých měst
JARNÍ ŠKOLA Zdravých měst úvodní seminář Tábor, 18. března 2015 www.zdravamesta.cz/js2015 Akce je součástí projektu NSZM ČR Strateg-2 podpořeného finančními prostředky z ESF a ze státního rozpočtu v rámci
VíceZAVÁDĚNÍ ECVET V ČESKÉ REPUBLICE 20.9. 2012
ZAVÁDĚNÍ ECVET V ČESKÉ REPUBLICE 20.9. 2012 Přehled témat ECVET a jeho souvislosti Princip ECVET Doporučení k ECVET a úkoly pro evropské státy Postup zavádění ECVET v Evropě Strategie zavádění ECVET v
VíceEkonomika podnikání v obchodě a službách
Studijní obor Ekonomika podnikání v obchodě a službách Studijní program Ekonomika a management SPRÁVNÁ VOLBA PRO VZDĚLÁNÍ Studijní obor je odborně garantován Katedrou managementu a podnikání a Katedrou
Vícee-sbírka a e-legislativa Odbor legislativy a koordinace předpisů Ministerstvo vnitra 13. července 2016
e-sbírka a e-legislativa Odbor legislativy a koordinace předpisů Ministerstvo vnitra 13. července 2016 1800000 Významný nárůst objemu práva ČR a rychlosti jeho změn po roce 1990 1600000 1400000 1200000
VíceRADA EVROPSKÉ UNIE. Brusel 27. března 2014 (02.04) (OR. en) 8216/14 PROCIV 27 JAI 189
RADA EVROPSKÉ UNIE Brusel 27. března 2014 (02.04) (OR. en) 8216/14 PROCIV 27 JAI 189 POZNÁMKA K BODU I/A Odesílatel: Generální sekretariát Příjemce: Coreper/Rada Č. předchozího dokumentu: 6343/1/14 REV
VíceImplementace Systému řízení bezpečnosti informací dle normy ISO/IEC 27001 v prostředí Krajského úřadu Jihomoravského kraje
Ceny Ministerstva vnitra za kvalitu a inovaci ve veřejné správě ročník 2012 ZÁVĚREČNÁ ZPRÁVA Z ŘEŠENÍ bronzového stupně ceny stříbrného stupně ceny inovace (zatrhněte cenu, o jakou soutěžíte) 1. Název
VíceSpisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)
Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.) Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti Prezentace vzhledem ke svému rozsahu nepostihuje kompletní
VíceOperační program Životní prostředí 2007 2013
PODPORY A DOTACE Z OPERAČNÍHO PROGRAMU ŽIVOTNÍ PROSTŘEDÍ Operační program Životní prostředí 2007 2013 Prioritní osa 5 Omezování průmyslového znečišťování a snižování environmentálních rizik Ing. Miroslava
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 1. března 2016 Datum vypracování: 2. února 2016 Datum schválení: 29. února 2016 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VíceRelevantní legislativa
Centrum dopravního výzkumu, v. v. i. Líšeňská 33a 636 00 Brno Ing. Libor Krejčí Kontrola dodržování mezinárodní dohody ADR Tento projekt je spolufinancován z Evropského sociálního fondu a státního rozpočtu
VíceBezpečnostní opatření a audit shody se ZKB. Ing. Martin Konečný,
Bezpečnostní opatření a audit shody se ZKB Ing. Martin Konečný, 13. 9. 2016 opřístup NBÚ ke kontrolám ZKB okontrolovaná bezpečnostní opatření opříprava a průběh ostatistiky onejčastější typy zjištění odotazy
Více1899 2009? Tři pilíře: Jednoznačná zodpovědnost Způsoby finančního krytí Spolupráce
Jednotné digitální technické mapy seminář Praha 27.11.2008 Správci sítí středních Čech (ČEZ, RWE, O2) Jiří Lagner 1899 2009? Tři pilíře: Jednoznačná zodpovědnost Způsoby finančního krytí Spolupráce Dokumentace
VíceCertifikace Ministerstva vnitra v oblasti kyberbezpečnosti
Certifikace Ministerstva vnitra v oblasti kyberbezpečnosti Agenda Informace o průběhu implementace ISMS na základě požadavků ZoKB v resortu MV Představení zabezpečení jednotlivých KII a VIS dle ZoKB Dohledové
VíceISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček
ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček O čem budeme hovořit. Cloud a sdílené služby pro malé úřady Cloud a sdílené služby pro střední a velké úřady ISVS v cloudu Příklady ISVS v cloudu
VíceObsah činnosti a složení bezpečnostní rady a krizového štábu kraje a obce s rozšířenou působností
Částka 149 Sbírka zákonů č. 431 / 2010 Strana 5617 431 NAŘÍZENÍ VLÁDY ze dne 22. prosince 2010, kterým se mění nařízení vlády č. 462/2000 Sb. k provedení 27 odst. 8 a 28 odst. 5 zákona č. 240/2000 Sb.,
VícePodpora personálních procesů v HR Vema
Podpora personálních procesů v HR Vema Portálové řešení aplikací Řízení procesů s využitím workflow Personální procesy Nástup a změna pracovního zařazení Hodnocení zaměstnanců Rozdělování odměn Plánování
VícePotvrzená témata a vedoucí DP/BP KPM Plzeň a Cheb akademický rok 2016/2017
Potvrzená témata a vedoucí DP/BP KPM Plzeň a Cheb akademický rok 2016/2017 DP obor os. čislo SPŘ - Plzeň - prezenční vedoucí BP pozn. 1 DP SPŘ K13N0005P Analýza a následná optimalizace vybraných 2 DP SPŘ
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
Vícena téma Komunikační a informační propojení výkonu veřejné správy v rámci kraje
Vystoupení firmy Gordic na 4. národní konferenci kvality ve veřejné správě na téma Komunikační a informační propojení výkonu veřejné správy v rámci kraje Nástin celkového konceptu projektu a základy pro
VíceBEZPEČNOSTNÍ POLITIKA INFORMACÍ
Příloha č.1 Bezpečnostní politika informací společnosti ČEZ Energetické služby, s.r.o. BEZPEČNOSTNÍ POLITIKA INFORMACÍ společnosti ČEZ Energetické služby, s.r.o. ČEZ Energetické služby, s.r.o. ESL_RORJ_1512
VíceZákon o kybernetické bezpečnosti. Petr Nižnanský
Zákon o kybernetické bezpečnosti Petr Nižnanský Zákon o kybernetické bezpečnosti Předkladatel zákona - NBÚ Účinnost od 1.1.2015 Být v souladu se zákonem do 1.1.2016 Co to vlastně je? Kritická infrastruktura
VíceCYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe
CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe Ing. Aleš Špidla Ředitel odboru bezpečnostní politiky MPSV Člen rady Českého institutu manažerů informační bezpečnosti Ales.spidla@mpsv.cz,
VíceREFERENČNÍ MODEL GIS A PŘÍSTUPY K ŘÍZENÍ JAKO EA. CACIO FÓRUM na téma: JAK DOBŘE INVESTOVAT DO IT 8. 6. 2016, Palác TeTa
REFERENČNÍ MODEL GIS A PŘÍSTUPY K ŘÍZENÍ JAKO EA CACIO FÓRUM na téma: JAK DOBŘE INVESTOVAT DO IT 8. 6. 2016, Palác TeTa Velikost ICT trhu Meziroční nárůst 1% 2 Zdroj: Český statistický úřad, Veřejná databáze
VícePLÁNOVÁNÍ, ZÍSKÁVÁNÍ A VÝBĚR
PLÁNOVÁNÍ, ZÍSKÁVÁNÍ A VÝBĚR PRACOVNÍKŮ Kateřina Legnerová Mail: katerina.legnerova@fhs.cuni.cz SYSTÉM ŘÍZENÍ LIDSKÝCH ZDROJŮ Předvýběr Ukončení PP Získávání zaměstnanců Výběr Vnější podmínky Plánování
VíceNEPŘIMĚŘENÉ NÁKLADY. vysvětlení pojmu
NEPŘIMĚŘENÉ NÁKLADY vysvětlení pojmu Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Nepřiměřené náklady... 4 1.1 Příklad 1... 6 1.2 Příklad 2... 6 2 Seznam zkratek... 8 3 Použité zdroje... 9 2
VíceISÚI Informační systém územní identifikace Proč? Co? Kde? Kdo? Jak? Kdy?
ISÚI Informační systém územní identifikace Proč? Co? Kde? Kdo? Jak? Kdy? Jiří Formánek Český úřad zeměměřický a katastrální (ČÚZK) Projekt RÚIAN Projekt Vybudování Registru územní identifikace, adres a
VíceImplementační rozdíly ve vývoji IS při použití bezschémové a relační databáze
Implementační rozdíly ve vývoji IS při použití bezschémové a relační databáze Antonín Daněk Katedra počítačové grafiky a interakce Fakulta elektrotechnická České vysoké učení technické v Praze Červen 20,
VíceNávrh VYHLÁŠKA ze dne 2014 č. /2014 Sb. o významných informačních systémech a jejich určujících kritériích
Návrh VYHLÁŠKA ze dne 2014 č. /2014 Sb. II. o významných informačních systémech a jejich určujících kritériích Národní bezpečnostní úřad a Ministerstvo vnitra stanoví podle 28 odst. 1 zákona č. 181/2014
VíceKybernetická bezpečnost
Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření
VíceMěsto Nový Bydžov. NB04 - Personální strategie
Město Nový Bydžov NB04 - Personální strategie červen 2013 Obsah 1 Úvod... 3 1.1 Poslání obce a strategické řízení... 3 1.2 Předmět Personální strategie městského úřadu Nový Bydžov... 4 1.3 Použité zkratky...
VíceObecné nařízení o ochraně osobních údajů
AGORA PLUS, a.s. Ing. Martin Havel, MBA General Data Protection Regulation (zkráceně GDPR) Obecné nařízení o ochraně osobních údajů Jak zvládnout GDPR v 9-ti krocích 22.9.2017, Brno Představení 2012 CISM
VíceBEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci
BEZPEČNOSTNÍ ROLE a jejich začlenění v organizaci Verze 1.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Úrovně managementu a bezpečnost... 4 2 Bezpečnostní role... 5 3 RACI matice... 7 4 Časté dotazy
Vícenová bezpečnostní identita nejen pro zákon pro skutečnou ochranu
nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu 22 let zkušeností komplexní řešení & dlouhodobý provoz nepřetržité dohledové centrum procesy, role & kompetence zkušení, certifikovaní odborníci
VíceBezpečnostní aspekty informačních a komunikačních systémů KS2
VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy
Více6. konference Medicína katastrof v Hradci Králové
Svolávací a varovné signály 6. konference Medicína katastrof v Hradci Králové pplk. Ing. Miroslav Procházka, Ph.D., plk. Ing. Karel Antoš, Ph.D. Hradec Králové, 17. 11. 2009 Obsah Základní pojmy Jednotný
VícePosuzování na základě rizika
Posuzování na základě rizika Ing. Jaroslav Balcar, MBA, LL.M. Nadpis prezentace, Ing. Jaromír Řezáč, www.gordic.cz Kybernetická kriminalita Obecné schéma sofistikovaných kybernetických útoků Kybernetická
VíceVýroční zpráva společnosti CyberGym Europe, a.s.
15 Výroční zpráva společnosti CyberGym Europe, a.s. www.cybergymeurope.com 1 Popis účetní jednotky Název společnosti: CyberGym Europe, a.s. Sídlo: Na Vítězné pláni 1719/4, Praha 4, 140 00 Právní forma:
VíceProjekt Podpora rozvoje Olomouckého kraje 2012-2015. Workshop pro zástupce ORP Olomouckého kraje V., 21. 11. 2013, Bozeňov
Projekt Podpora rozvoje Olomouckého kraje 2012-2015 Workshop pro zástupce ORP Olomouckého kraje V., 21. 11. 2013, Bozeňov Projektový tým Webové stránky projektu: www.kr-olomoucky.cz/partnerstvi Projektový
VíceNárodní strategie ochrany a podpory zdraví a prevence nemocí Zdraví 2020
Národní strategie ochrany a podpory zdraví a prevence nemocí Zdraví 2020 MUDr. Vladimír Valenta, Ph.D. Hlavní hygienik ČR a náměstek ministra pro ochranu a podporu zdraví Národní strategie ochrany a podpory
Více24. 10. 2012. Metodika zajištění ochrany kritické infrastruktury v oblasti výroby, přenosu a distribuce elektrické energie
24. 10. 2012 Metodika zajištění ochrany kritické infrastruktury v oblasti výroby, přenosu a distribuce elektrické energie Obsah 1 Základní ustanovení... 4 1.1 Popis metodiky... 4 1.2 Cíle Metodiky... 4
VíceVěc: Strategie EZÚ pro přechodné období zavádění normy ČSN OHSAS 18001
Váš dopis značky/ze dne Naše značka Vyřizuje / linka Praha Věc: Strategie EZÚ pro přechodné období zavádění normy ČSN OHSAS 18001 Vážení přátelé, Dne 1.7.2007 vyšlo nové vydání původní specifikace OHSAS
VíceSeminář pro žadatele o finanční podporu OP VVV. CORSO IIa, Křižíkova 34, Praha 8, konferenční sál, 4. patro 26. 10. 2015 Mgr.
Seminář pro žadatele o finanční podporu OP VVV CORSO IIa, Křižíkova 34, Praha 8, konferenční sál, 4. patro 26. 10. 2015 Mgr. Zuzana Slimáková Obsah semináře I. Základní informace k výzvě II. Metodický
VíceAkční plán k Národní strategii kybernetické bezpečnosti České republiky na období let 2015 až 2020
III. Akční plán k Národní strategii kybernetické bezpečnosti České republiky na období let 2015 až 2020 www.govcert.cz 1 K úspěšnému naplnění a dosažení hlavních cílů Národní strategie kybernetické bezpečnosti
VíceMPA. Master of Public Administration. MPA@vsci.cz. www.cevroinstitut.cz
MPA Master of Public Administration MPA@vsci.cz Vysoká škola CEVRO Institut Je moderní vysoká škola akreditovaná MŠMT ČR a MV ČR Akreditované obory: Právní specializace Veřejná správa Politologie Politologie
VíceProjekt diplomové práce JAN BŘEZINA 347757
Projekt diplomové práce JAN BŘEZINA 347757 Zpracování diplomové práce Téma: Krizový management Crisis managemet Katedra: Podnikové hospodářství Vedoucí: Ing. Alena Klapalová, Ph.D. Živnostník: Jan Březina
Více