Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky
|
|
- Martin Tábor
- před 7 lety
- Počet zobrazení:
Transkript
1 Dagmar Brechlerová
2 Vláda České republiky 2. ledna 2014 schválila Návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (tzv. Zákon o kybernetické bezpečnosti) Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky
3 19. října 2011 přijala vláda ČR usnesení č. 781 o ustavení Národního bezpečnostního úřadu gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast. Přílohou usnesení je Statut Rady pro kybernetickou bezpečnost. Na základě usnesení vzniklo Národní centrum kybernetické bezpečnosti (NCKB), jako součást Národního bezpečnostního úřadu, se sídlem v Brně.
4 Úkoly: provozovat Vládní CERT České republiky (GovCERT.CZ) spolupráce s ostatními národními CERT týmy a CSIRT týmy spolupráce s mezinárodními CERT týmy a CSIRT týmy příprava bezpečnostních standardů pro jednotlivé kategorie organizací v ČR osvěta a podpora vzdělávání v oblasti kybernetické bezpečnosti výzkum a vývoj v oblasti kybernetické bezpečnosti
5 Platnost rok přechodné období Tento zákon upravuje práva a povinnosti osob a působnost a pravomoci orgánů veřejné moci v oblasti kybernetické bezpečnosti. Tento zákon se nevztahuje na informační nebo komunikační systémy, které nakládají s utajovanými informacemi.
6 Kritickou informační infrastrukturou prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti, Významným informačním systémem informační systém spravovaný orgánem veřejné moci, který není kritickou informační infrastrukturou a u kterého narušení bezpečnosti informací může omezit nebo výrazně ohrozit výkon působnosti orgánu veřejné moci, Obě tyto skupiny nemají průnik 2 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů. Nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury změněno viz dále Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident
7 315 NAŘÍZENÍ VLÁDY ze dne 8. prosince 2014, kterým se mění nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury
8 Mezi kritickou skupinu tak může patřit např. energetika (výroba, přenos, distribuce, skladování elektřiny, zemního plynu, ropy a ropných produktů). Vodní hospodářství. Potravinářství a zemědělská výroba. Zdravotnictví. Doprava (silniční, železniční, letecká, vodní). Komunikační a informační systémy. Technologické prvky pevné sítě elektronických komunikací. Technologické prvky mobilní sítě elektronických komunikací. Technologické prvky pro rozhlasové a televizní vysílání. Technologické prvky pro satelitní komunikaci. Technologické prvky pro poštovní služby. Technologické prvky informačních systémů. Finanční trh a měna. Nouzové služby. IZS. Radiační monitorování. Předpovědní, varovná a hlásná služba Veřejná správa. Veřejné finance. Sociální ochrana a zaměstnanost. Ostatní státní správa. Zpravodajské služby
9 Mezi významné informační systémy by měla patřit například čtveřice základních registrů. Dále se dá počítat s tím, že významným informačním systémem budou třeba datové schránky Portál veřejné správy, centrální registr vozidel, centrální registr řidičů, registr pojištěnců všeobecného zdravotního pojištění, rejstřík trestů, či třeba systémy z oblasti sociálního zabezpečení a mnohé další.
10 Orgány a osoby uvedené v 3 písm. b) až e) jsou povinny hlásit kybernetické bezpečnostní incidenty v jejich významné síti, informačním systému kritické informační infrastruktury, komunikačním systému kritické informační infrastruktury nebo významném informačním systému, a to bezodkladně po jejich detekci; tím není dotčena informační povinnost podle jiného právního předpisu Komu: někteří NBU ( vládní CERT), někteří provozovateli národního CERT.
11 Navrhovaná právní úprava počítá se zřízením dvou dohledových pracovišt, a to národního a vládního CERT, jejichž úkolem bude vyhodnocování kybernetické bezpečnostní situace v informačních a komunikačních systémech a ochrana těchto systémů před kybernetickými bezpečnostními incidenty. Národní CERT Vládní CERT
12 Usnesení vlády uložilo řediteli NBÚ vybudovat do konce roku 2015 plně funkční Národní centrum kybernetické bezpečnosti a vládní koordinační místo pro okamžitou reakci na počítačové incidenty, tzv. vládní CERT, který bude součástí Národního centra kybernetické bezpečnosti, tj. součástí NBÚ. Systémy veřejné správy i celkovou koordinaci Vládní CERT se svými nařizovacími a kontrolními pravomocemi tak bude primárně přímo působit pouze na vybrané informační a komunikační systémy, které mají pro národní zájmy České republiky vitální charakter, tj. na oblast kritické informační infrastruktury a významných informačních systémů.
13 Reflektuje poptávku osob soukromého práva po centralizovaném soukromoprávním řešení sběru informací o kybernetické bezpečnostní situaci, jakož i potřebu metodiky a asistence při účinnému řešení různých typů kybernetických bezpečnostních incidentů ve většině informačních a komunikačních systémů stojících mimo shora uvedené vitální prvky. Pro privátní sektor
14 Bezpečnostní opatření Detekce kybernetických bezpečnostních událostí Hlášení kybernetických bezpečnostních incidentů, povinnost Systém opatření k reakci na kybernetické bezpečnostní incidenty Činnost dohledových pracovišť (národní CERT a vládní CERT).
15 ..stanovit minimální požadavky na standardní zabezpečení kritické informační infrastruktury a významných informačních systémů a zajistit vládnímu dohledovému pracovišti v reálném čase přehled o kybernetické bezpečnostní situaci v kritické informační infrastruktuře a ve významných informačních systémech.
16 Povinnost subjektů zajišťujících významné sítě hlásit kybernetické bezpečnostní incidenty národnímu CERT a povinnost provádět opatření vydaná NBÚ ve stavu kybernetického nebezpečí: kontroluje a sankcionuje NBÚ, Povinnosti správců informačních a komunikačních systémů kritické informační infrastruktury zavádět a dokumentovat bezpečnostní opatření, oznamovat kontaktní údaje vládnímu CERT, hlásit kybernetické bezpečnostní incidenty vládnímu CERT a provádět opatření vydaná NBÚ: kontroluje a sankcionuje NBÚ.
17 Již konkrétní věci. Např. Orgán a osoba uvedená v 3 písm. c) a d) zákona určí bezpečnostní role manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti, auditor kybernetické bezpečnosti a garant aktiva.
18 (1) Orgán a osoba uvedená v 3 písm. c) a d) zákona splní povinnost podle 4 odst. 2 zákona tím, že vede a aktualizuje bezpečnostní dokumentaci, která obsahuje bezpečnostní politiku podle 5 odst. 1, zprávy z auditu kybernetické bezpečnosti podle 3 odst. 1 písm. f), zprávy z přezkoumání systému řízení bezpečnosti informací podle 3 odst. 1 písm. g), metodiku pro identifikaci a hodnocení aktiv a pro identifikaci a hodnocení rizik podle 4 odst. 1 písm. a), zprávu o hodnocení rizik podle 4 odst. 1 písm. b) a c), prohlášení o aplikovatelnosti podle 4 odst. 1 písm. d), plán zvládání rizik podle 4 odst. 1 písm. e), plán rozvoje bezpečnostního povědomí podle 9 odst. 1 písm. a), zvládání kybernetických bezpečnostních incidentů podle 13 odst. 1 písm. e), strategii řízení kontinuity činností podle 14 odst. 1 písm. c) a přehled obecně závazných právních předpisů, vnitřních předpisů a jiných předpisů a smluvních závazků podle 15 odst. 1 písm. a).
19 (2) Orgán a osoba uvedená v 3 písm. e) zákona splní povinnost podle 4 odst. 2 zákona tím, že vede bezpečnostní dokumentaci, která obsahuje bezpečnostní politiku podle 5 odst. 2, metodiku pro identifikaci a hodnocení aktiv a pro identifikaci a hodnocení rizik podle 4 odst. 2 písm. a), zprávu o hodnocení rizik podle 4 odst. 2 písm. b) a c), prohlášení o aplikovatelnosti podle 4 odst. 2 písm. d), plán zvládání rizik podle 4 odst. 2 písm. e), plán rozvoje bezpečnostního povědomí podle 9 odst. 1 písm. a), zvládání kybernetických bezpečnostních incidentů podle 13 odst. 1 písm. e), strategii řízení kontinuity činností podle 14 odst. 1 písm. c) a přehled obecně závazných právních předpisů, vnitřních předpisů a jiných předpisů a smluvních závazků podle 15 odst. 1 písm. a).
20 (3) Orgán a osoba uvedená v 3 písm. c) a d) zákona vede bezpečnostní dokumentaci tak, aby záznamy o provedených činnostech byly úplné, čitelné, snadno identifikovatelné a aby se daly snadno vyhledat. Opatření potřebná k identifikaci, uložení, ochraně, vyhledání, době platnosti a uspořádání záznamů o provedených činnostech dokumentuje. (4) Struktura bezpečnostní dokumentace je stanovena v příloze č. 4 k této vyhlášce.
21 Co to je Kategorie Jak hlásit Kam,,,,,,
22 V případě, že je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo sítích elektronických komunikací, a mohly by tím být porušeny zájmy ČR. O vyhlášení stavu kybernetického nebezpečí, který v souhrnu nesmí trvat déle než 30 dnů, by rozhodoval ředitel NBÚ. Není-li možné odvrátit ohrožení bezpečnosti v rámci stavu kybernetického nebezpečí, požádá ředitel NBÚ vládu o vyhlášení nouzového stavu. Stav kybernetického nebezpečí vyhlašuje předseda vlády, do 24 hodin ho pak musí schválit i vláda.
23 Nastanou těžké časy.. Nejsou specialisté A určitě na za peníze ve státní sféře Děkuji za pozornost
NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha
NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha Převzetí gesce nad problematikou kybernetické bezpečnosti bezpečnosti, jako
VíceKybernetická bezpečnost
Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření
VíceSpolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu
Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 30.5.2013 1 30.5.2013 1 Internet hybná síla globální ekonomiky
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI, SITUACE V ČR
19. medzinárodná vedecká konferencia Riešenie krízových situácií v špecifickom prostredí, Fakulta špeciálneho inžinierstva ŽU, Žilina, 21. - 22. máj 2014 ZÁKON O KYBERNETICKÉ BEZPEČNOSTI, SITUACE V ČR
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy PSP ČR, listopad 2014 SEMINÁŘ Zákon o kybernetické bezpečnosti a řízení bezpečnosti informačních systémů ve veřejné správě a ve zdravotnictví Václav
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MVP:Security CEH CHFI CISA CISM CISSP ondrej@sevecek.com www.sevecek.com GOPAS: info@gopas.cz www.gopas.cz www.facebook.com/p.s.gopas
VíceDalší postup v řešení. kybernetické bezpečnosti. v České republice
Další postup v řešení kybernetické bezpečnosti v České republice 2 Obsah prezentace NBÚ jako gestor problematiky kybernetické bezpečnosti Vývoj problematiky kybernetické bezpečnosti Základní principy navrhovaného
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy egovernment 20:10 Mikulov 2014 Václav Borovička NBÚ / NCKB Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti NBÚ ustaven gestorem
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů
VíceNÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA
NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81 Mgr. Jiří Malý duben 2014, PRAHA Gesce kybernetické bezpečnosti Usnesení vlády ze dne 19. října 2011 č. 781 o ustavení Národního bezpečnostního úřadu gestorem
VíceKybernetická bezpečnost resortu MV
Kybernetická bezpečnost resortu MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti
VíceŘízení bezpečnosti. Ochrana kritické infrastruktury
Řízení bezpečnosti Ochrana kritické infrastruktury Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační
VíceKybernetická bezpečnost MV
Kybernetická bezpečnost MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti 2.
VíceNárodní bezpečnostní úřad
1 Zákon o kybernetické bezpečnosti Mgr. Vladimír Rohel 2 Trocha historie 11.2011 3.2012 Věcný záměr zákona 30.5.2012 UV č. 382 - ukládá řediteli Národního bezpečnostního úřadu zpracovat na základě věcného
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY JUDr. Josef Donát, LLM, ROWAN LEGAL, advokátní kancelář s.r.o. Řízení informa-ky v soukromém a veřejném sektoru, 23.1. 2015, Praha KYBERNETICKÁ
VíceSpisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)
Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.) Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti Prezentace vzhledem ke svému rozsahu nepostihuje kompletní
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA
VíceLegislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel
Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel Václav Borovička Legislativa kybernetické bezpečnosti o Existuje množství
VíceAktivity NBÚ při zajišťování kybernetické bezpečnosti
Aktivity NBÚ při zajišťování kybernetické bezpečnosti Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 10.4.2013 1 Zákon o kybernetické bezpečnosti Kritická informační infrastruktura 10.4.2013
VíceIDET AFCEA Květen 2015, Brno
Legislativa ČR v oblasti kybernetické bezpečnosti Václav Borovička Obsah přednášky o Úvod do legislativy kybernetické bezpečnosti o Kybernetické předpisy zákon č. 181/2014 Sb., o kybernetické bezpečnosti
VíceZákon o kybernetické bezpečnosti. Petr Nižnanský
Zákon o kybernetické bezpečnosti Petr Nižnanský Zákon o kybernetické bezpečnosti Předkladatel zákona - NBÚ Účinnost od 1.1.2015 Být v souladu se zákonem do 1.1.2016 Co to vlastně je? Kritická infrastruktura
VíceNárodní bezpečnostní úřad
1 Role NBÚ v oblasti kybernetické bezpečnosti Jaroslav Šmíd náměstek ředitele NBÚ j.smid@nbu.cz 2 Obsah Něco z historie Vliv Internetu na národní hospodářství Legislativní rámec Hlavní činnosti NCKB NCKB
Víceproblematika ochrany kritické infrastruktury - po 11.září 2001 EKONOMIKA + BEZPEČNOST, úkolem státu je zajistit základní životní potřeby obyvatelstva
1 ÚVOD problematika ochrany kritické infrastruktury - po 11.září 2001 EKONOMIKA + BEZPEČNOST, úkolem státu je zajistit základní životní potřeby obyvatelstva a jeho bezpečnost, fungování společnosti - závislost
VíceNárodní bezpečnostní úřad
1 Národní centrum kybernetické bezpečnosti Ing. Jaroslav ŠMÍD 2 Jak to začalo Usnesení vlády č. 781 ze dne 19. října 2011 NBÚ ustaven gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceCYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe
CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe Ing. Aleš Špidla Ředitel odboru bezpečnostní politiky MPSV Člen rady Českého institutu manažerů informační bezpečnosti Ales.spidla@mpsv.cz,
VíceNávrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #
VícePrávní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát
Právní výzvy v oblasti kybernetické bezpečnosti Mgr. Petra Vrábliková advokát Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů Účinný od 1. 1. 2015 Prováděcí předpisy: vyhláška
VíceVáclav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha
Proces určení osoby nebo orgánu k plnění povinností dle zákona č. 181/2014 Sb. Václav Borovička Obsah prezentace o legislativní rámec o povinné osoby a orgány o proces určování KII a VIS Zákon č. 181/2014
VíceINFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017
INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI účinných od 1. srpna 2017 Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Shrnutí změn... 4 2 Podrobný popis změn zákona o kybernetické bezpečnosti...
VíceCYBERWAR A KRITICKÁ INFORMAČNÍ INFRASTRUKTURA
CYBERWAR A KRITICKÁ INFORMAČNÍ INFRASTRUKTURA Bezpečnost informací a udržitelný rozvoj 18.6.2013 Ing. Aleš Špidla Ales.spidla@gmail.com Cyberewar Bezpečnostní expert vlády USA Richard A. Clarke ve své
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti a směrnice NIS Mgr. Jiří Malý Národní bezpečnostní úřad Praha Cíle právní úpravy o Stanovit základní úroveň bezpečnostních opatření o Zlepšit detekci kybernetických bezpečnostních
Vícez pohledu MV ČR Konference s mezinárodní účastí na téma Spolupráce veřejného a soukromého sektoru při řešení mimořádných událostí Brno 11. a 12.6.
Aktuáln lní otázky strategické úrovně bezpečnosti z pohledu MV ČR Konference s mezinárodní účastí na téma Spolupráce veřejného a soukromého sektoru při řešení mimořádných událostí Brno 11. a 12.6.2008
VíceVLÁDNÍ NÁVRH ZÁKON. ze dne 2017,
III. VLÁDNÍ NÁVRH ZÁKON ze dne 2017, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a zákon č. 106/1999 Sb., o svobodném
VíceKybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice
Reg. č. projektu: CZ 1.04/ 4.1.00/A3.00004 Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice Pracovní sešit Materiál vznikl v rámci řešení projektu Vzdělávání
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VíceStátní pokladna. Centrum sdílených služeb
Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled
VíceNávrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace
VíceKybernetická bezpečnost
Kybernetická bezpečnost Konference Cyber Security 2018 Mgr. Jana Pattynová, LL.M. 15. 2. 2018 ÚVOD Témata prezentace Stav legislativního vývoje Regulované osoby a systémy Novinky v úpravě VÝVOJ LEGISLATIVY
VíceNovela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček
Novela zákona o kybernetické bezpečnosti Směrnice NIS Jan Zahradníček zahradnicek@akpv.cz Kybernetická bezpečnost bezpečnost informačních / počítačových systémů a sítí obrana informačních systémů a sítí
VíceSeminář o bezpečnosti sítí a služeb. 11. února 2015. CESNET, z. s. p. o.
Seminář o bezpečnosti sítí a služeb 11. února 2015 CESNET, z. s. p. o. 11. 2. 2015 Založen v roce 1996 CESNET, z. s. p. o. Členové 25 českých univerzit Akademie věd České republiky Policejní akademie ČR
VíceTSB a kybernetická bezpečnost SMB a jím ovládaných subjektů
TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů Ing. Zdeněk Forman, Manažer kybernetické bezpečnosti TSB BEZPEČNOST KRITICKÉ INFRASTRUKTURY MĚST ČR Město Brno = magistrát města Brna 29 úřadů
VíceČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti
ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny
Vícedo Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1
Stav imoplementace GDPR do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Analogie Lze na GDPR nahlížet jako na zákon o požární ochraně? Nabytí účinnosti Legisvakanční
VíceZ K B V P R O S T Ř E D Í
Z K B V P R O S T Ř E D Í MSP Co vás čeká (agenda) Přiblížení prostředí Výchozí stav ( před ZKB ) Volba přístupu Struktura politik Základní role Pár postřehů z implementace 2 MSP z pohledu ZKB Resort MSP
VíceBezpečnostní politika a dokumentace
Bezpečnostní politika a dokumentace Ing. Dominik Marek Kraj Vysočina Kraj Vysočina správce VIS dle zákona č. 181/2014 o kybernetické bezpečnosti VIS (zatím) Webový portál (Webové stránky kraje) Elektronický
VíceVOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016
VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS SecPublica 2016 ZPRAVODAJSKÝ SYSTÉM ČR VLÁDA ČESKÉ REPUBLIKY BEZPEČNOSTNÍ RADA STÁTU (BRS) VÝBOR PRO ZPRAVODAJSKOU ČINNOST (VZČ) MINISTR VNITRA
VíceJaroslav Šmíd náměstek ředitele
Jaroslav Šmíd náměstek ředitele o Přijetí úpravy do 21 měsíců od vstupu směrnice v platnost do května 2018 o Nutná novela již účinného zákona o kybernetické bezpečnosti Příprava novely Březen 2016 počátek
VíceNávrh zákona o kybernetické bezpečnosti
Návrh zákona o kybernetické bezpečnosti Prof. Ing. Vladimír Smejkal, CSc. LL.M. člen Legislativní rady vlády ČR soudní znalec Národní bezpečnostní úřad vypracoval v souladu s úkolem uloženým usnesením
VíceLegislativní změny v oblasti chemických látek a směsí a prevence závažných havárií. MUDr. Marie Adámková
Legislativní změny v oblasti chemických látek a směsí a prevence závažných havárií MUDr. Marie Adámková Změny pro léta 2016-2017 Chemické látky a směsi Nařízení (ES) 1278/2008 CLP plně účinné od 1.června
VíceProblematika kritické infrastruktury
Problematika kritické infrastruktury Martin Bílek FSV UK Praha 13. dubna 2010 Obsah Vymezení kritické infrastruktury (KI) Legislativní rámec KI Důležité prvky KI Ochrana KI Vymezení kritické infrastruktury
VíceZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
Strana 1926 Sbírka zákonů č. 181 / 2014 181 ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Parlament se usnesl na tomto zákoně
VíceTECHNIK OCHRANY OBYVATELSTVA STUDIJNÍ MATERIÁL: KRIZOVÉ ŘÍZENÍ
OBSAH 1 Krizové řízení... 2 2 Krizový plán hl. m. Prahy... 3 3 Havarijní plán hl. m. Prahy... 4 4 Vnější havarijní plány v hl. m. Praze... 5 5 Vnitřní havarijní plán... 6 6 Plán krizové připravenosti...
VíceÚplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn
Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn kurzívou jsou vyznačeny změny navržené zákonem, kterým se mění zákon č. 365/2000
VíceNávrh VYHLÁŠKA. ze dne 2014
Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o
Více316/2014 Sb. VYHLÁŠKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ
316/2014 Sb. VYHLÁŠKA ze dne 15. prosince 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti
Více432/2010 Sb. NAŘÍZENÍ VLÁDY. ze dne 22. prosince 2010. o kritériích pro určení prvku kritické infrastruktury. Průřezová kritéria
432/2010 Sb. NAŘÍZENÍ VLÁDY ze dne 22. prosince 2010 o kritériích pro určení prvku kritické infrastruktury Vláda nařizuje podle 40 odst. 1 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých
Víceb) aktivem primární aktivum a podpůrné aktivum, c) primárním aktivem informace nebo služba, kterou zpracovává nebo poskytuje informační systém
Strana 3972 Sbírka zákonů č. 316 / 2014 316 VYHLÁŠKA ze dne 15. prosince 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání
VíceVZNIK A BUDOVÁNÍ NCKS
VZNIK A BUDOVÁNÍ NCKS 2016 2020 PRAHA 22. března 2016 NÁRODNÍ STRATEGIE KB A AKČNÍ PLÁN NBÚ gestor problematiky kybernetické bezpečnost Národní strategie kybernetické bezpečnosti ČR na období 2015 2020
VíceZásadní změny zákona o krizovém řízení
Zásadní změny zákona o krizovém řízení Obsah prezentace 1. Úvod do problematiky 2. Orgány krizového řízení 3. Další zásadní změny 4. Kritická infrastruktura 5. Systém určování prvků kritické infrastruktury
VíceSBÍRKA ZÁKONŮ. Ročník 2018 ČESKÁ REPUBLIKA. Částka 43 Rozeslána dne 28. května 2018 Cena Kč 106, O B S A H :
Ročník 2018 SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Částka 43 Rozeslána dne 28. května 2018 Cena Kč 106, O B S A H : 82. Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních
VíceČÁST PRVNÍ ÚVODNÍ USTANOVENÍ
Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o
VíceSBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H :
Ročník 2014 SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H : 314. Nařízení vlády o úpravě náhrady za ztrátu na služebním příjmu po skončení neschopnosti
VíceN á v r h ZÁKON. ze dne
N á v r h ZÁKON ze dne.... 2018 o přístupnosti internetových stránek a mobilních aplikací a o změně zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve
VíceZákon o kybernetické bezpečnosti na startovní čáře
Zákon o kybernetické bezpečnosti na startovní čáře 81% velkých společností zažilo v roce 2013 bezpečnostní incident 2,2 4 mil. Kč Cena nejzávažnějšího bezpečnostního incidentu v malé společnosti dvojnásobek
Víceo IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:
Adam Kučínský o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o stejně jako KI se týká veřejnoprávních i soukromoprávních subjektů o určování provádí NBÚ ( 22,
VíceNávrh VYHLÁŠKA. ze dne 2014
Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních protiopatřeních a o stanovení náležitosti podání v oblasti kybernetické bezpečnosti (vyhláška
VíceImplementace systému ISMS
Implementace systému ISMS Krok 1 Stanovení rozsahu a hranic ISMS Rozsah ISMS Krok 2 Definice politiky ISMS Politika ISMS Krok 3 Definice přístupu k hodnocení rizik Dokumentovaný přístup k hodnocení rizik
VíceVYHLÁŠKA. ze dne 21. května 2018,
VYHLÁŠKA ze dne 21. května 2018, o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat
Více181/2014 Sb. ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ
181/2014 Sb. ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Změna: 104/2017 Sb., 183/2017 Sb., 205/2017 Sb., 35/2018 Sb. Parlament
VíceZkušenosti a výsledky určování KII a VIS
Zkušenosti a výsledky určování KII a VIS o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o stejně jako KI se týká veřejnoprávních i soukromoprávních subjektů o
VíceZkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT
Zkušenosti s implementací ZoKB a problémy, které nás pálí Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Program! Působnost Ministerstva vnitra.! Definiční rámec kybernetické
Víceehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti
Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky
VíceParlament se usnesl na tomto zákoně České republiky:
Strana 1137 104 ZÁKON ze dne 8. března 2017, kterým se mění zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, zákon č. 181/2014
Více315/2014 Sb. NAŘÍZENÍ VLÁDY
315/2014 Sb. NAŘÍZENÍ VLÁDY ze dne 8. prosince 2014, kterým se mění nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury Vláda nařizuje podle 40 odst. 1 zákona č. 240/2000
VíceAktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015
Aktivity TPEB ČR v oblasti ZKB Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015 Založena z iniciativy HV PSP ČR a MPO ČR na konci roku 2011 jako projekt partnerství veřejného a soukromého sektoru (PPP projekt).
VícePočet stran: 7. Přehled právních předpisů využitelných při přípravě na krizové situace a jejich řešení
C1 Přehled právních předpisů využitelných při přípravě na krizové situace a jejich řešení Všechny níže uvedené právní předpisy je třeba vnímat ve znění pozdějších předpisů. 1. ÚSTAVNÍ POŘÁDEK ČESKÉ REPUBLIKY
VíceDIGITAL CZECH REPUBLIC
DIGITAL CZECH REPUBLIC Impact of Digital Revolution on the Czech Republic 16. 1. 2017 Prague Jaroslav Šmíd náměstek ředitele NBÚ 3 obyl zřízen 1. srpna 1998 na základě zákona č. 148/1998 Sb., O ochraně
VíceSOUČASNOST A BUDOUCNOST KRITICKÉ INFRASTRUKTURY V OBLASTI ZDRAVOTNICTVÍ
SOUČASNOST A BUDOUCNOST KRITICKÉ INFRASTRUKTURY V OBLASTI ZDRAVOTNICTVÍ Medicína katastrof 2009, Brno, 4. 5. 2. 2009 Ing. Jaroslava Hejdová. Ing. Anna Šebková Dokumenty Usnesení BRS č. 204/2001 - Informace
VíceOchrana obyvatelstva a krizové řízení v podmínkách České republiky
8. mezinárodní setkání modrých baretů a válečných veteránů KONFERENCE SOUČASNÁ BEZPEČNOSTNÍ SITUACE Ochrana obyvatelstva a krizové řízení v podmínkách České republiky Brno, 3. září 2016 Ivan Koleňák Česká
VícePolitika bezpečnosti informací
ORGANIZAČNÍ SMĚRNICE Název : Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 04 Výtisk č.: 01 Platnost od: 03.06.2013 Účinnost od : 18.06.2013 Platnost do: Zpracoval: Ing. Vladimír Fikejs
VíceBohdan Lajčuk Mikulov
Bohdan Lajčuk Mikulov 21.10.2013 Co je to kybernetická bezpečnost? K Y B E R N E T I C K Á B E Z P E Č N O S T Souhrn právních, organizačních, technických a vzdělávacích prostředků směřujících k zajištění
VíceRole podniku NAKIT v rozvoji sítí veřejné správy 5/23/2016
Role podniku NAKIT v rozvoji sítí veřejné správy 5/23/2016 Vznik NAKIT, s. p. USNESENÍ VLÁDY č. 1065 ze dne 21. prosince 2015 Schválen návrh na založení státního podniku Národní agentura pro komunikační
VíceKybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ
Kybernetická bezpečnost ve veřejné správě Jan Dienstbier Garant platformy KYBEZ Moto Cokoliv je připojeno lze hacknout! Oddělení kybernetické kriminality Rozlišuji pouze dvě kategorie systémů, ty které
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VíceCertifikace systému managementu bezpečnosti informací dle ISO/IEC 27001
Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Hradec Králové duben 2009 2009-03 Informace versus Bezpečnost informací Informace (aktivum) - vše, co má hodnotu pro organizaci Bezpečnost
Více153/1994 Sb. ZÁKON. ze dne 7. července 1994. o zpravodajských službách České republiky. Úvodní ustanovení
153/1994 Sb. ZÁKON ze dne 7. července 1994 o zpravodajských službách České republiky Změna: 118/1995 Sb. Změna: 53/2004 Sb. Změna: 290/2005 Sb. Změna: 530/2005 Sb. Změna: 342/2006 Sb. Změna: 80/2006 Sb.
VíceKlíčové legislativní 550 SC-002 změny ve zdravotnictví: JUDr. Radek Policar
Klíčové legislativní 550 SC-002 změny ve zdravotnictví: 2017 JUDr. Radek Policar 31. března 2017 Novela zákona o léčivech Zákon č. 66/2017 Sb., kterým se mění zákon o léčivech Nařízení Evropského parlamentu
VíceAdam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti
Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti o Prezentace má pouze informativní charakter. o Prezentace odráží stav problematiky k datu jejího vytvoření. o Prezentaci
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceStrana 1 / 36. 316/2014 Sb. VYHLÁKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ
316/2014 Sb. VYHLÁKA ze dne 15. prosince 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti
VíceKYBERBEZPEČNOST POHLEDEM MV ČR
KYBERBEZPEČNOST POHLEDEM MV ČR Ing. Miroslav Tůma, Ph.D. ředitel odbor Kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz GSM: +420 734 267 036 KYBERBEZPEČNOST POHLEDEM MV ČR KYBERBEZPEČNOST
VíceAktuální výzvy a novinky v oblasti otevřených dat v České republice
Aktuální výzvy a novinky v oblasti otevřených dat v České republice Michal Kubáň Národní koordinátor otevřených dat Odbor hlavního architekta egovernmentu (MV ČR) Open Data Expo, 7. 3. 2017 Zakotvení otevřených
VíceMETODICKÉ MATERIÁLY červenec 2015
PARDUBICKÝ KRAJ Krajský úřad oddělení krizového řízení METODICKÉ MATERIÁLY červenec 2015 POSTUP PRO ZAVEDENÍ REGULAČNÍCH OPATŘENÍ v souladu s ustanovením zákona č. 241/2000 Sb., o hospodářských opatření
VíceStatut Ústředního krizového štábu. Článek 1 Úvodní ustanovení. Článek 2 Působnost Štábu
VLÁDA ČESKÉ REPUBLIKY Příloha k usnesení vlády ze dne 24. listopadu 2008 č. 1500 Statut Ústředního krizového štábu Článek 1 Úvodní ustanovení Ústřední krizový štáb (dále jen Štáb ) je pracovním orgánem
VíceZáklady řízení bezpečnosti
Základy řízení bezpečnosti Bezpečnost ve společnosti MND a.s. zahrnuje: - Bezpečnost a ochranu zdraví - Bezpečnost provozu, činností - Ochranu životního prostředí - Ochranu majetku - Ochranu dobrého jména
VíceUSNESENÍ č. 48 A výboru pro veřejnou správu a regionální rozvoj z 13. schůze dne 15. června 2011
Parlament České republiky POSLANECKÁ SNĚMOVNA 2011 6. volební období USNESENÍ č. 48 A výboru pro veřejnou správu a regionální rozvoj z 13. schůze dne 15. června 2011 Návrh poslanců Jaroslava Krupky, Stanislava
VíceSBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA
Ročník 2019 SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Částka 44 Rozeslána dne 9. dubna 2019 Cena Kč 49, O B S A H : 97. Zákon, kterým se mění zákon č. 285/2002 Sb., o darování, odběrech a transplantacích tkání a orgánů
VíceStudijní texty. Název předmětu: Krizové řízení. Krizové řízení v České republice. Ing. Miroslav Jurenka, Ph.D.
Studijní texty Název předmětu: Krizové řízení Téma: Krizové řízení v České republice Zpracoval: Ing. Miroslav Jurenka, Ph.D. Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace
VíceObsah Strategie rozvoje infrastruktury pro prostorové informace v ČR do roku (GeoInfoStrategie) Jiří Čtyroký, vedoucí Zpracovatelského týmu
Obsah Strategie rozvoje infrastruktury pro prostorové informace v ČR do roku 2020 (GeoInfoStrategie) Jiří Čtyroký, vedoucí Zpracovatelského týmu Prostorové informace jako součást digitální budoucnosti,
Více