ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY
|
|
- František Švec
- před 8 lety
- Počet zobrazení:
Transkript
1 ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY JUDr. Josef Donát, LLM, ROWAN LEGAL, advokátní kancelář s.r.o. Řízení informa-ky v soukromém a veřejném sektoru, , Praha
2 KYBERNETICKÁ BEZPEČNOST Kyberne-cký prostor ( 2 písm. a) ZKB): digitální prostředí umožňující vznik, zpracování a výměnu informací, tvořene informačními systémy, a službami a sítěmi elektronických komunikací
3 ZÁKON O KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kyberne-cké bezpečnos- a o změně souvisejících zákonů (zákon o kyberne-cké bezpečnos-) Schválen Senátem, podpis prezidenta Účinnost od
4 PROVÁDĚCÍ PŘEDPISY Nařízeni vlády, kterým se měni nařízeni vlády č. 432/2010 Sb., o kritériích pro určeni prvku kri-cke infrastruktury Vyhláška o bezpečnostních opatřeních, kyberne-ckých bezpečnostních incidentech, reak-vních opatřeních a o stanovení náležitos- podáni v oblas- kyberne-cke bezpečnos- (vyhláška o kyberne-cke bezpečnos-) Vyhláška o významných informačních systémech a jejich určujících kritériích Publikováno ve Sbírce zákonů:
5 CÍLE Ochrana jednotlivců Ochrana státu Závazky vůči zahraničí (EU Cybersecurity Direc-ve)
6 PRINCIPY A NÁSTROJE Dva CERTy (Cybersecurity emergency response team) Národní CERT Vládní CERT (NBÚ) Registrace Oznamování Bezpečnostní standardy Ukládání pro-opatření
7 POVINNÉ SUBJEKTY Poskytovatelé služeb elektronických komunikací a subjekty zajišťující sítě elektronických komunikací Subjekty zajišťující významné sítě Správci významných informačních systému Správci komunikačních systémů zaražených do krizcké informační infrastruktury Správci informačních systému zaražených do krizcké informační infrastruktury
8 ELEKTRONICKÉ KOMUNIKACE Poskytovatelé služeb a subjekty zajišťující sítě Povinnos- Hlásit kontaktní údaje národnímu CERT Ve stavu kyberne-ckého nebezpečí Provádět reak-vní pro-opatření NBÚ
9 VÝZNAMNÉ SÍTĚ Přímé zahraniční propojení nebo přímé připojení ke kri-cké informační infrastruktuře Povinnos- Hlásit kontaktní údaje národnímu CERT Detekovat a reportovat bezpečnostní incidenty národnímu CERT Ve stavu kyberne-ckého nebezpečí Provádět reak-vní pro-opatření NBÚ
10 VÝZNAMNÉ INFORMAČNÍ SYSTÉMY Informační systémy orgánů veřejné moci, u kterých narušení bezpečnos- informací může ohrozit nebo výrazně omezit výkon činnos- veřejné správy Povinnos- Hlásit kontaktní údaje NBÚ Zpracovávat bezpečnostní dokumentaci Zavádět bezpečnostní opatření Detekovat a reportovat bezpečnostní incidenty NBÚ Provádět pro-opatření NBÚ
11 KRITICKÁ INFORMAČNÍ INFRASTRUKTURA Prvek nebo systém prvků kri-cké infrastruktury v odvětví komunikační a informační systémy podle zákona o krizovém řízení Povinnos- Hlásit kontaktní údaje NBÚ Zpracovávat bezpečnostní dokumentaci Zavádět bezpečnostní opatření Detekovat a reportovat bezpečnostní incidenty NBÚ Provádět pro-opatření NBÚ
12 STAV KYBERNETICKÉHO NEBEZPEČÍ Ohrožení systémů, síj či zájmů ČR Předseda vlády na návrh ředitele NBÚ Možnost ukládat pro-opatření všem provozovatelům síj a poskytovatelům služeb elektronických komunikací
13 APLIKACE V RÁMCI PČR Významné informační systémy Vyhláška NBÚ a MV o významných informačních systémech Konkrétní výčet + obecná kritéria Nezbytné pro výkon rozhodujících činnosj orgánu veřejné moci Ohrožení nebo omezení činnos- s nega-vní dopadem na veřejné zájmy Výběr informačních systémů provede správce na základě svého posouzení Kri-cká infastruktura (sítě/systémy) Nařízení vlády o kritériích pro určení prvku kri-cké infrastruktury - odvětví kyberne-cká bezpečnost určení usnesením vlády či opatřením obecné povahy NBU
14 KONKRÉTNÍ POVINNOSTI Nahlásit kontaktní údaje NBÚ Zavést bezpečnostní opatření Zpracovat bezpečnostní dokumentaci Detekovat a oznamovat bezpečnostních incidenty NBÚ Provádět pro-opatření NBÚ
15 KONTAKTNÍ ÚDAJE Do či do 30 dnů od vzniku povinnos- oznámit NBÚ Údaje orgánu Název, adresa sídla, iden-fikátor orgánu veřejné moci/ičo Údaje o fyzické osobě, která je za orgán oprávněna jednat ve věcech ZKB Jméno, příjmení, telefonní číslo a adresa elektronické pošty. Formulář stanoven vyhláškou Lis-nným hlášením/datovou schránkou
16 BEZPEČNOSTNÍ OPATŘENÍ Jiný rozsah u Kri-cké infrastruktury Významných IS (menší požadavky) Organizační opatření Technická opatření Možnost prokázat provedení cer-fikátem ISO Zavést do resp. do 12 měsíců od vzniku povinnosz
17 ORGANIZAČNÍ OPATŘENÍ Systém řízení bezpečnos- informací Řízení rizik Bezpečnostní poli-ka Organizační bezpečnost Kontrola a audit
18 ORGANIZAČNÍ BEZPEČNOST Bezpečnostní role (kri-cká infrastruktura) Manažer kyberne-cké bezpečnos- a architekt kyberne-cké bezpečnos- Řádně vyškoleni + praxe nejméně 3 roky s řízením bezpečnos- informací nebo s navrhováním bezpečnostní architektury Auditor kyberne-cké bezpečnos- (nesmí být totožný) Řádně vyškolen + praxe nejméně 3 roky s prováděním auditů systému řízení bezpečnos- informací Garant ak-va a výbor pro řízení kyberne-cké bezpečnos-
19 TECHNICKÁ OPATŘENÍ Fyzická bezpečnost Řízení přístupových oprávnění Aplikační bezpečnost Kryptografické prostředky
20 BEZPEČNOSTNÍ DOKUMENTACE Elektronicky Metodika pro iden-fikaci a hodnocení rizik Zpráva o hodnocení rizik Plán zvládání rizik Systém zvládání kyberne-ckých bezpečnostních incidentů
21 KYBERNETICKÝ BEZPEČNOSTNÍ INCIDENT Fyzické poškození Selhání infrastruktury Událos- způsobené škodlivým sowwarem (viry) Technické útoky Porušení organizačních opatření
22 DETEKCE A OZNAMOVÁNÍ BEZPEČNOSTNÍCH INCIDENTŮ Detekovat Určit kategorii (I až III dle závažnos-) Hlásit bezodkladně po detekci Elektronickým formulářem na hyp://hlaseni.nckb.nbu.cz em na adresu hlaseni@nckb.nbu.cz Datovou zprávou AutomaZzovaným hlášení prostřednictvím určeného rozhraní Lis-nným hlášením Od resp. do 12 měsíců od vzniku povinnosz
23 (PROTI)OPATŘENÍ Varování Ochranné opatření Opatření obecné povahy Zvýšení ochrany informačních systémů nebo služeb a sík elektronických komunikací Na základě analýzy již vyřešeného kybernezckého bezpečnostního incidentu
24 (PROTI)OPATŘENÍ II. Reak-vní opatření Rozhodnuj/opatření obecné povahy K řešení kybernezckého bezpečnostního incidentu anebo k zabezpečení informačních systémů nebo sík a služeb elektronických komunikací před kybernezckým bezpečnostním incidentem Povinnost oznámit provedení Změna nebo rozšíření zavedených organizačních opatření Změna nebo rozšíření zavedených technických opatření
25 KONTROLA A SANKCE NBÚ Nápravná opatření při nedostatcích Ve stanovené lhůtě odstranit, popřípadě jakým způsobem U bezprostředně ohrožených významných IS a KI možnost zakázat používání systému nebo čász do doby, než bude zjištěný nedostatek odstraněn Správní delikty (pokuta až Kč) Neprovádění bezpečnostní opatření anebo nevedení bezpečnostní dokumentaci Neohlášení kyberne-ckého bezpečnostního incidentu
26 ZÁKON NENÍ VŠELÉK Podstatou je prevence a sdílení informací Nezajišťuje zneškodnění útočníka Zdánlivě nejsnadnější obranou je odpojení Odpojen může být útočník i nevinné obě-
27 PROTIÚTOKY Pasivní versus ak-vní obrana Záleží na interpretaci pojmu reak-vní opatření Extenzivně vs. restrik-vně Otázky Kdo by měl rozhodnout? Kdo by měl provést? Kdo odpovídá?
28 STÍHÁNÍ KYBERZLOČINCŮ Není cílem zákona Jde o prevenci resp. zmírnění škod Nevytváří kriminalis-cké nástroje Povinná mlčenlivost CERTů
29 JUDr. Josef Donát, LLM cz.linkedin.com/in/josefdonat/ ROWAN LEGAL, advokátní kancelář s.r.o
NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha
NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha Převzetí gesce nad problematikou kybernetické bezpečnosti bezpečnosti, jako
VíceNÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA
NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81 Mgr. Jiří Malý duben 2014, PRAHA Gesce kybernetické bezpečnosti Usnesení vlády ze dne 19. října 2011 č. 781 o ustavení Národního bezpečnostního úřadu gestorem
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů
VíceSpolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu
Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 30.5.2013 1 30.5.2013 1 Internet hybná síla globální ekonomiky
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy egovernment 20:10 Mikulov 2014 Václav Borovička NBÚ / NCKB Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti NBÚ ustaven gestorem
VíceNárodní bezpečnostní úřad
1 Zákon o kybernetické bezpečnosti Mgr. Vladimír Rohel 2 Trocha historie 11.2011 3.2012 Věcný záměr zákona 30.5.2012 UV č. 382 - ukládá řediteli Národního bezpečnostního úřadu zpracovat na základě věcného
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy PSP ČR, listopad 2014 SEMINÁŘ Zákon o kybernetické bezpečnosti a řízení bezpečnosti informačních systémů ve veřejné správě a ve zdravotnictví Václav
VíceKybernetická bezpečnost
Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření
VíceDalší postup v řešení. kybernetické bezpečnosti. v České republice
Další postup v řešení kybernetické bezpečnosti v České republice 2 Obsah prezentace NBÚ jako gestor problematiky kybernetické bezpečnosti Vývoj problematiky kybernetické bezpečnosti Základní principy navrhovaného
VíceNávrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky
Dagmar Brechlerová Vláda České republiky 2. ledna 2014 schválila Návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (tzv. Zákon o kybernetické bezpečnosti) Návrh zákona připravil a
VíceSpisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)
Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.) Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti Prezentace vzhledem ke svému rozsahu nepostihuje kompletní
VíceAktivity NBÚ při zajišťování kybernetické bezpečnosti
Aktivity NBÚ při zajišťování kybernetické bezpečnosti Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 10.4.2013 1 Zákon o kybernetické bezpečnosti Kritická informační infrastruktura 10.4.2013
VíceNovela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček
Novela zákona o kybernetické bezpečnosti Směrnice NIS Jan Zahradníček zahradnicek@akpv.cz Kybernetická bezpečnost bezpečnost informačních / počítačových systémů a sítí obrana informačních systémů a sítí
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceNávrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #
VíceLegislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel
Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel Václav Borovička Legislativa kybernetické bezpečnosti o Existuje množství
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MVP:Security CEH CHFI CISA CISM CISSP ondrej@sevecek.com www.sevecek.com GOPAS: info@gopas.cz www.gopas.cz www.facebook.com/p.s.gopas
VíceZákon o kybernetické bezpečnosti na startovní čáře
Zákon o kybernetické bezpečnosti na startovní čáře 81% velkých společností zažilo v roce 2013 bezpečnostní incident 2,2 4 mil. Kč Cena nejzávažnějšího bezpečnostního incidentu v malé společnosti dvojnásobek
VícePrávní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát
Právní výzvy v oblasti kybernetické bezpečnosti Mgr. Petra Vrábliková advokát Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů Účinný od 1. 1. 2015 Prováděcí předpisy: vyhláška
VíceVáclav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha
Proces určení osoby nebo orgánu k plnění povinností dle zákona č. 181/2014 Sb. Václav Borovička Obsah prezentace o legislativní rámec o povinné osoby a orgány o proces určování KII a VIS Zákon č. 181/2014
VíceZákon o kybernetické bezpečnosti. Petr Nižnanský
Zákon o kybernetické bezpečnosti Petr Nižnanský Zákon o kybernetické bezpečnosti Předkladatel zákona - NBÚ Účinnost od 1.1.2015 Být v souladu se zákonem do 1.1.2016 Co to vlastně je? Kritická infrastruktura
VíceCYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe
CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe Ing. Aleš Špidla Ředitel odboru bezpečnostní politiky MPSV Člen rady Českého institutu manažerů informační bezpečnosti Ales.spidla@mpsv.cz,
VíceKybernetická bezpečnost
Kybernetická bezpečnost Konference Cyber Security 2018 Mgr. Jana Pattynová, LL.M. 15. 2. 2018 ÚVOD Témata prezentace Stav legislativního vývoje Regulované osoby a systémy Novinky v úpravě VÝVOJ LEGISLATIVY
VíceIDET AFCEA Květen 2015, Brno
Legislativa ČR v oblasti kybernetické bezpečnosti Václav Borovička Obsah přednášky o Úvod do legislativy kybernetické bezpečnosti o Kybernetické předpisy zákon č. 181/2014 Sb., o kybernetické bezpečnosti
VíceZkušenosti a výsledky určování KII a VIS
Zkušenosti a výsledky určování KII a VIS o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o stejně jako KI se týká veřejnoprávních i soukromoprávních subjektů o
Vícedo Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1
Stav imoplementace GDPR do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Analogie Lze na GDPR nahlížet jako na zákon o požární ochraně? Nabytí účinnosti Legisvakanční
VíceVZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě
VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě JUDr. Josef Donát, LL.M. ROWAN LEGAL advokátní kancelář s.r.o. eidas a osobní
VíceNávrh zákona o kybernetické bezpečnosti
Návrh zákona o kybernetické bezpečnosti Prof. Ing. Vladimír Smejkal, CSc. LL.M. člen Legislativní rady vlády ČR soudní znalec Národní bezpečnostní úřad vypracoval v souladu s úkolem uloženým usnesením
VíceNárodní bezpečnostní úřad
1 Národní centrum kybernetické bezpečnosti Ing. Jaroslav ŠMÍD 2 Jak to začalo Usnesení vlády č. 781 ze dne 19. října 2011 NBÚ ustaven gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VíceINFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017
INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI účinných od 1. srpna 2017 Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Shrnutí změn... 4 2 Podrobný popis změn zákona o kybernetické bezpečnosti...
VíceKybernetická bezpečnost resortu MV
Kybernetická bezpečnost resortu MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti
VíceVLÁDNÍ NÁVRH ZÁKON. ze dne 2017,
III. VLÁDNÍ NÁVRH ZÁKON ze dne 2017, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a zákon č. 106/1999 Sb., o svobodném
VíceUrčování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.
Určování Kritické informační infrastruktury JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14. dubna 2015 Pojmy v ZKB Kritická informační infrastruktura Kritickou informační
VíceKybernetická bezpečnost MV
Kybernetická bezpečnost MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti 2.
VíceNávrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace
VíceTSB a kybernetická bezpečnost SMB a jím ovládaných subjektů
TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů Ing. Zdeněk Forman, Manažer kybernetické bezpečnosti TSB BEZPEČNOST KRITICKÉ INFRASTRUKTURY MĚST ČR Město Brno = magistrát města Brna 29 úřadů
VíceSeminář o bezpečnosti sítí a služeb. 11. února 2015. CESNET, z. s. p. o.
Seminář o bezpečnosti sítí a služeb 11. února 2015 CESNET, z. s. p. o. 11. 2. 2015 Založen v roce 1996 CESNET, z. s. p. o. Členové 25 českých univerzit Akademie věd České republiky Policejní akademie ČR
VíceNárodní bezpečnostní úřad
1 Role NBÚ v oblasti kybernetické bezpečnosti Jaroslav Šmíd náměstek ředitele NBÚ j.smid@nbu.cz 2 Obsah Něco z historie Vliv Internetu na národní hospodářství Legislativní rámec Hlavní činnosti NCKB NCKB
VíceBohdan Lajčuk Mikulov
Bohdan Lajčuk Mikulov 21.10.2013 Co je to kybernetická bezpečnost? K Y B E R N E T I C K Á B E Z P E Č N O S T Souhrn právních, organizačních, technických a vzdělávacích prostředků směřujících k zajištění
VíceÚplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn
Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn kurzívou jsou vyznačeny změny navržené zákonem, kterým se mění zákon č. 365/2000
VíceHLÁŠENÍ KONTAKTNÍCH ÚDAJŮ. Návod k vyplnění formuláře
HLÁŠENÍ KONTAKTNÍCH ÚDAJŮ Návod k vyplnění formuláře Verze 1.2, platná ke dni 18. 3. 2019 Obsah Úvod... 3 1 Obecné... 4 2 Popis k jednotlivým polím formuláře... 5 2.1 Datum... 5 2.2 Typ hlášení (lze zvolit
VíceJaroslav Šmíd náměstek ředitele
Jaroslav Šmíd náměstek ředitele o Přijetí úpravy do 21 měsíců od vstupu směrnice v platnost do května 2018 o Nutná novela již účinného zákona o kybernetické bezpečnosti Příprava novely Březen 2016 počátek
VíceZákon o kybernetické bezpečnosti na startovní čáře. Pavel Hejl
Zákon o kybernetické bezpečnosti na startovní čáře Pavel Hejl 81% velkých společností zažilo v roce 2013 bezpečnostní incident 2,2 4 mil. Kč Cena nejzávažnějšího bezpečnostního incidentu v malé společnosti
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti a směrnice NIS Mgr. Jiří Malý Národní bezpečnostní úřad Praha Cíle právní úpravy o Stanovit základní úroveň bezpečnostních opatření o Zlepšit detekci kybernetických bezpečnostních
Víceegrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.
egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s. Obecný princip chování Kybernetická panika Relativizace bezpečnostních rizik Nedostatečné investice
VíceBEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci
BEZPEČNOSTNÍ ROLE a jejich začlenění v organizaci Verze 1.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Úrovně managementu a bezpečnost... 4 2 Bezpečnostní role... 5 3 RACI matice... 7 4 Časté dotazy
VíceKybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ
Kybernetická bezpečnost ve veřejné správě Jan Dienstbier Garant platformy KYBEZ Moto Cokoliv je připojeno lze hacknout! Oddělení kybernetické kriminality Rozlišuji pouze dvě kategorie systémů, ty které
Víceo IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:
Adam Kučínský o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o stejně jako KI se týká veřejnoprávních i soukromoprávních subjektů o určování provádí NBÚ ( 22,
VíceImplementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ
Implementace ZKB Kritická informační infrastruktura a Významné informační systémy Jaroslav Šmíd náměstek ředitele NBÚ 2015 2013 2014 2012 Základní milníky související se ZKB v čase Proces určování/posuzování
VíceINFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. července 2017
INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI účinných od 1. července 2017 Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Shrnutí změn... 4 2 Podrobný popis změn... 5 2.1 Nový povinný subjekt
VíceObecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL
Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL Plenární zasedání Raday vlády pro informační společnost, Praha, 9. 9. 2016 Působnost GDPR Nakládání
VíceMgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR
Mgr. Jana Pattynová, LL.M. 1. února 2017 Ochrana osobních údajů a bezpečnost dat novinky v GDPR ÚVOD K OCHRANĚ ÚDAJŮ Proč je ochrana údajů tématem? Data jsou důležitým aktivem Data jsou klíčová v digitální
VíceZ K B V P R O S T Ř E D Í
Z K B V P R O S T Ř E D Í MSP Co vás čeká (agenda) Přiblížení prostředí Výchozí stav ( před ZKB ) Volba přístupu Struktura politik Základní role Pár postřehů z implementace 2 MSP z pohledu ZKB Resort MSP
VíceSBÍRKA ZÁKONŮ. Ročník 2018 ČESKÁ REPUBLIKA. Částka 43 Rozeslána dne 28. května 2018 Cena Kč 106, O B S A H :
Ročník 2018 SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Částka 43 Rozeslána dne 28. května 2018 Cena Kč 106, O B S A H : 82. Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních
VíceTECHNIK OCHRANY OBYVATELSTVA STUDIJNÍ MATERIÁL: KRIZOVÉ ŘÍZENÍ
OBSAH 1 Krizové řízení... 2 2 Krizový plán hl. m. Prahy... 3 3 Havarijní plán hl. m. Prahy... 4 4 Vnější havarijní plány v hl. m. Praze... 5 5 Vnitřní havarijní plán... 6 6 Plán krizové připravenosti...
VíceŘízení kybernetické a informační bezpečnosti
Řízení kybernetické a informační bezpečnosti Martin Hanzal předseda sekce Kybernetická a informační bezpečnost AOBP CEVRO Institut, 22. dubna 2014 Sekce Kybernetická a informační bezpečnost Je nevládní,
Více181/2014 Sb. ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ
181/2014 Sb. ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Změna: 104/2017 Sb., 183/2017 Sb., 205/2017 Sb., 35/2018 Sb. Parlament
VíceZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
Strana 1926 Sbírka zákonů č. 181 / 2014 181 ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Parlament se usnesl na tomto zákoně
VíceÚroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti
D Ů V Ě Ř U J T E S I L N Ý M Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti Michal Zedníček Security consultant michal.zednicek@alef.com ALEF NULA, a.s. ZKB ZKB Prevence před
VíceJedná se o legislativně technickou úpravu vyplývající z potřeby doplnit do 2 nová písmena h) až m).
ZVLÁŠTNÍ ČÁST K čl. I Změna zákona o kybernetické bezpečnosti 1. K 1 odst. 2 V souladu s čl. 48 odst. 3 Legislativních pravidel vlády se do zákona zavádí odkaz na směrnici. Tato úprava je transpoziční
VíceAktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015
Aktivity TPEB ČR v oblasti ZKB Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015 Založena z iniciativy HV PSP ČR a MPO ČR na konci roku 2011 jako projekt partnerství veřejného a soukromého sektoru (PPP projekt).
VíceTyp aktiv Aktivum Hrozba Zranitelnost Riziko
Zbytková rizika Typ aktiv Aktivum Hrozba Zranitelnost Částečná úroveň rizika Snížení hrozby Snížení zranit. Zbytkové Namapovaná opatření Riziko C I A T MAX Hodnota MAX Hodnota riziko ISO? specif.? Datová
VíceSTRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ 2011-2015
III. STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ 2011-2015 Strategie pro oblast kybernetické bezpečnosti České republiky na období 2011-2015 navazuje na Bezpečnostní strategii
Víceo Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná
o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná vazba o Příklad o Zákon č. 181/2014 Sb., o kybernetické
VíceČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ. 1 Předmět úpravy
(platí od 1. 87. 2017 do 31. 7. 2017) 181/2014 Sb. ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) ve znění zákona č. 104/2017
VíceNabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014
23.1.2014 Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014 Kurz k roli manažera podle požadavků zákona o kybernetické bezpečnosti Verze 201411 Tayllor-Cox Dilia - divadelní,
Víceb) aktivem primární aktivum a podpůrné aktivum, c) primárním aktivem informace nebo služba, kterou zpracovává nebo poskytuje informační systém
Strana 3972 Sbírka zákonů č. 316 / 2014 316 VYHLÁŠKA ze dne 15. prosince 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání
VíceNávrh VYHLÁŠKA. ze dne 2014
Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních protiopatřeních a o stanovení náležitosti podání v oblasti kybernetické bezpečnosti (vyhláška
VíceVYHLÁŠKA. ze dne 21. května 2018,
VYHLÁŠKA ze dne 21. května 2018, o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat
VíceNávrh VYHLÁŠKA. ze dne 2014
Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o
Více316/2014 Sb. VYHLÁŠKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ
316/2014 Sb. VYHLÁŠKA ze dne 15. prosince 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti
VíceIng. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR
Dopady novely ZoKB - aplikace v ISMS resortu MV Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR Program! Změnový zákon č. 104/2017 Sb.! Novela
VíceANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC
ANECT & SOCA GDPR & DLP Ivan Svoboda / ANECT / SOCA Lenka Suchánková / PIERSTONE Petr Zahálka / AVNET / SYMANTEC GDPR struktura a změny Hlavní změny Regulovaná data (osobní údaje, citlivé OÚ, pseudonymizace)
VíceImplementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.
Implementace ZKB Ing. Miroslav Jaroš Energetický regulační úřad Miroslav.Jaros@eru.cz Bezpečnost informací v ERÚ ERÚ je správcem IS s názvem Jednotný informační systém ERÚ ( JIS ) Bezpečnost informací
VíceČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti
ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny
VíceEXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha, 4. 4. 2012 1
EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI Praha, 4. 4. 2012 1 Témata Exkurz do terminologie Exkurz do souvislostí Exkurz do historie Exkurz do současnosti Praha, 4. 4. 2012 2 Dilema Intenzivní rozvoj elektronické
VíceOchrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ
Ochrana osobních údajů a kybernetické bezpečnosti s GINIS Jan Dienstbier Garant platformy KYBEZ Moto Cokoliv je připojeno lze hacknout! Oddělení kybernetické kriminality Rozlišuji pouze dvě kategorie systémů,
VíceKybernetická bezpečnost ČR 2015 - aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ
Kybernetická bezpečnost ČR 2015 - aktivity NBÚ Jaroslav Šmíd náměstek ředitele NBÚ Legislativa - implementace o Účinnost zákona 181/2014 Sb. o kybernetické bezpečnosti od 1. ledna 2015 315. Nařízení vlády,
VíceParlament se usnesl na tomto zákoně České republiky:
Strana 1137 104 ZÁKON ze dne 8. března 2017, kterým se mění zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, zákon č. 181/2014
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceZásadní změny zákona o krizovém řízení
Zásadní změny zákona o krizovém řízení Obsah prezentace 1. Úvod do problematiky 2. Orgány krizového řízení 3. Další zásadní změny 4. Kritická infrastruktura 5. Systém určování prvků kritické infrastruktury
VíceStátní pokladna. Centrum sdílených služeb
Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled
VíceZkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT
Zkušenosti s implementací ZoKB a problémy, které nás pálí Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Program! Působnost Ministerstva vnitra.! Definiční rámec kybernetické
VíceČÁST PRVNÍ ÚVODNÍ USTANOVENÍ
Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o
VíceHLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy
Metodika zpracování plánů krizové připravenosti podle 17 až 18 nařízení vlády č. 462/2000 Sb., k provedení 27 odst. 8 a 28 odst. 5 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový
VíceOchrana před následky kybernetických rizik
ztráta zisku ztráta důvěry poškození dobrého jména ztráta dat Ochrana před následky kybernetických rizik Co jsou kybernetická rizika? Kybernetická rizika jsou součástí našeho života ve světě plném informací
VíceCloud pro utajované informace. OIB BO MV 2012, Karel Šiman
Cloud pro utajované informace OIB BO MV 2012, Karel Šiman Utajované informace (UI) Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti Vyhláška č. 523/2005 Sb., o bezpečnosti
VíceSOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC
SOCA & Zákon o kybernetické bezpečnosti od teorie k praxi Ivan Svoboda & SOCA AFCEA CERT/SOC 31. 3. 2015 Týká se vás ZKB? Nebojte se zeptat Provedeme vás ANO NE ANO NE ANO ANO NE NE zdroj: Ne pro zákon,
VíceZávaznost enterprise architektury z pohledu právního řádu ČR
Závaznost enterprise architektury z pohledu právního řádu ČR JUDr. Josef Donát, LLM Enterprise Architektura v české veřejné správě, 23. 9. 2015, Vysoká škola ekonomická v Praze Výchozí dokumenty Zákon
VíceBezpečnostní politika a dokumentace
Bezpečnostní politika a dokumentace Ing. Dominik Marek Kraj Vysočina Kraj Vysočina správce VIS dle zákona č. 181/2014 o kybernetické bezpečnosti VIS (zatím) Webový portál (Webové stránky kraje) Elektronický
VíceAdam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti
Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti o Prezentace má pouze informativní charakter. o Prezentace odráží stav problematiky k datu jejího vytvoření. o Prezentaci
VíceSBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H :
Ročník 2014 SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H : 314. Nařízení vlády o úpravě náhrady za ztrátu na služebním příjmu po skončení neschopnosti
VíceVzdělávání pro bezpečnostní systém státu
KOMUNIKAČNÍ A INFORMAČNÍ SYSTÉMY A JEJICH BEZPEČNOST TÉMA Č. 20 BEZPEČNOST INFORMACÍ MOŽNOSTI VZNIKU INCIDENTŮ A JEJICH TYPY pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu
VíceGDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster
GDPR SNADNO.info Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster +420 549 492 289 lukas.pribyl@nsmcluster.com Profil Network Security Monitoring Cluster Network Security Monitoring
VíceKybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ
Kybernetická bezpečnost ve zdravotnictví Dušan Navrátil ředitel NBÚ Proč řešit kybernetickou bezpečnost ve zdravotnictví o Zdravotnické systémy obsahují množství osobních údajů o Hodnota dat ze zdravotnických
VíceBezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL
Bezpečnostní opatření pro některé z oblastí kritické infrastruktury 26. 3. 2019 Plzeň Vladimír ROHEL Žijeme v době, kdy: Roste naše závislost na IT IT pronikají do oblastí, kde dříve nebyly Svět se stále
VíceSPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE
INTEGROVANÝ REGIONÁLNÍ OPERAČNÍ PROGRAM SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE SPECIFICKÝ CÍL 3.2 PRŮBĚŽNÁ VÝZVA Č. 10 PŘÍLOHA Č. 4 PRAVIDLA PRO VYDÁNÍ STANOVISKA ODBORU HLAVNÍHO ARCHITEKTA EGOVERNMENTU
VíceOchrana osobních údajů a bezpečnost dat - co přinese GDPR?
Mgr. Lenka Suchánková, LL.M. 28. března 2017 Ochrana osobních údajů a bezpečnost dat - co přinese GDPR? forbes.com ÚVOD K OCHRANĚ OSOBNÍCH ÚDAJŮ Proč je GDPR / ochrana údajů tématem? Data jsou důležitým
Více