Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel
|
|
- Lubomír Tábor
- před 8 lety
- Počet zobrazení:
Transkript
1
2 Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel
3 Václav Borovička Legislativa kybernetické bezpečnosti o Existuje množství právních předpisů, které mají dopad na kybernetickou bezpečnost o občanské, obchodní, správní, trestní, ústavní o V užším slova smyslu -zákon č. 181/2014 Sb., o kybernetické bezpečnosti, a související předpisy o Cílem prezentace je poskytnout přehled právních základů kybernetické bezpečnosti České republiky v
4 Základní milníky související se ZKB v čase Proces určování/ posuzování KII/VIS Proces implementace ZKB Provádění ICT bezpečnosti (PDCA)
5 Kybernetické předpisy o Zákon č. 181/2014 Sb., o kybernetické bezpečnostia o změně souvisejících předpisů (dále také ZKB ) o Základní zákon zajištění kybernetické bezpečnosti České republiky o Stanovuje okruh subjektů, které jsou povinny zavádět bezpečnostní opatření, vykonávat opatření vydaná NBÚ nebo hlásit kybernetické bezpečnostní incidenty o Vymezuje dohledová pracoviště Vládní CERT a Národní CERT a jejich působnost o Zavádí stav kybernetického nebezpečí jako krizový stav sui generis o Stanovuje kontrolu dodržování ZKB
6 Kybernetické předpisy o Vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) (dále také VKB ) o vyhláškou jsou konkretizována bezpečnostní opatření uvedené v 5 ZKB, a je stanoven rozsah a struktura bezpečnostní dokumentace o vychází z obecných principů řízení bezpečnosti informací dle ISO o stanoven rozdílný rozsah opatření pro subjekty KII a VIS o stanovuje také náležitosti hlášení kybernetických bezpečnostních incidentů, kontaktních údajů apod.
7 Kybernetické předpisy o Vyhláška č. 317/2014 Sb., kterou se stanoví významné informační systémy a jejich určující kritéria o Stanovuje konkrétně určené VIS v příloze č. 1 o Stanovuje kritéria pro posouzení dalších informačních systémů správci ve smyslu VIS o Novelizované nařízení vlády ze dne 22. prosince 2010 č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury o novelou doplněna odvětvová kritéria pro oblast kybernetické bezpečnosti
8 Kybernetické předpisy Související o Zákon č. 127/2005 Sb., o elektronických komunikacích o jednak stanovuje určitou míru opatření pro zajištění funkčnosti veřejných sítí elektronických komunikací o ZKB na něj odkazuje při určování povinných subjektů, konkrétně poskytovatelů služeb elektronických komunikací a subjektů zajišťující sítě elektronických komunikací [ 3 písm. a) ZKB] o Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (dále také KrZ ) o ZKB navazuje KII na KrZ, zejména pak proces jejího určování o KII je vždy i KI ve smyslu KrZ
9 Legislativa kybernetické bezpečnosti Vládní usnesení o Usnesení vlády ČR ze dne 19. října 2011 č. 781 o Udělena gesce NBÚ pro oblast kybernetické bezpečnosti o NBÚ ustanoven národní autoritou pro oblast kybernetické bezpečnosti o Uloženo vybudování Národního centra kybernetické bezpečnosti v Brně o Usnesení vlády ČR ze dne 23. května 2012 č. 364 o Přijata aktualizovaná Strategie pro oblast kybernetické bezpečnosti ČR na období let 2012 až 2015 a na ni navazující Akční plán
10 Legislativa kybernetické bezpečnosti Vládní usnesení ousnesení vlády ČR ze dne 16. února 2015 č. 105 oschválena nová Národní strategie kybernetické bezpečnosti České republiky na období let 2015 až 2020 (dále NSKB ) o Schválení Akčního plánu k NSKB odne byl Akční plán schválen vládou ČR a je dostupný na webových stránkách
11 Kritická informační infrastruktura (KII) o Komplex informačních a komunikačních systémů (naplňující stanovená průřezová kritéria a odvětvová kritéria v oblasti kybernetické bezpečnosti), jejichž nefunkčnost by mohla způsobit závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. o Pozor!: stejně jako KI -týká se veřejnoprávních i soukromoprávních subjektů.
12 KII proces určování Jsou dána průřezová (dopadová) kritéria Může narušení bezpečnosti informací způsobit ALESPOŇ jedno z průřezových kritérií? NE ANO Nesplněny podmínky pro KII Jsou dána odvětvová kritéria v oblasti kybernetické bezpečnosti Splňuje Váš IS nebo KS ALESPOŇ jedno z odvětvových kritérií? NE ANO Splněny podmínky pro KII Jste OSS? NE KII určeno OOP KII určeno usnesením vlády ANO
13 KII průřezová (dopadová) kritéria (Průřezová kritéria podle 1 nařízení vlády č. 432/2010 Sb., ve znění novely č. 315/2014 Sb.) a) Více než 250 mrtvých nebo více než osob s následnou hospitalizací delší než 24 hodin. b) Mezní hodnota hospodářské ztráty je větší než 0,5 % HDP (např. v r = 19,4 mld. Kč). c) Omezení poskytování nezbytných služeb nebo jiný závažný zásah do každodenního života postihující více než osob.
14 KII proces určování Jsou dána průřezová (dopadová) kritéria Může narušení bezpečnosti informací způsobit ALESPOŇ jedno z průřezových kritérií? NE ANO Nesplněny podmínky pro KII Jsou dána odvětvová kritéria v oblasti kybernetické bezpečnosti Splňuje Váš IS nebo KS ALESPOŇ jedno z odvětvových kritérií? NE ANO Splněny podmínky pro KII Jste OSS? NE KII určeno OOP KII určeno usnesením vlády ANO
15 KII odvětvová kritéria oblast kybernetické bezpečnosti a) Ovlivňuje Váš IS významně nebo zcela činnost určeného prvku KI a zároveň je nahraditelný jen při vynaložení nepřiměřených nákladů nebo v časovém období delším jak 8 hodin? b) Ovlivňuje Váš KS významně nebo zcela činnost určeného prvku KI a zároveň je nahraditelný jen při vynaložení nepřiměřených nákladů nebo v časovém období delším jak 8 hodin? c) Je Váš IS spravovaný orgánem veřejné moci obsahující osobní údaje o více než 300 tis. osobách? d) Je Váš systém komunikačním systémem, který zajišťuje připojení nebo propojení prvku KI spravovaným orgánem veřejné moci s kapacitou přenosu min. 1 Gbit/s? e) Odvětvová kritéria pro určení prvku KI uvedená v písm. A. F., odvětví VI. přílohy nařízení vlády č. 432/2010 Sb., ve znění novely č. 315/2014 Sb., se použijí přiměřeně pro oblast KB, pokud je ochrana prvku naplňujícího tato kritéria nezbytná pro zajištění kybernetické bezpečnosti.
16 Predikce a současný stav určování KII prvků v daných oblastech SOUKROMÝ SEKTOR OSTATNÍ ORGANIZAČNÍ SLOŽKY STÁTU ÚSTŘEDNÍ SPRÁVNÍ ORGÁNY MINISTERSTVA predikce celkového počtu prvky KII v procesu určení Určené KII
17 Předpokládaný poměr prvků KII v daných oblastech (predikce) 59% 17% 12% 12% ministerstva ústřední správní orgány ostatní organizační složky státu soukromý sektor
18 Plnění povinností KII (časová osa) Určení 45 prvků KII (usnesením vlády) 0. Proces určování prvků KII (oboustranné jednání) viz. schéma na 1. Lhůta pro nahlášení kontaktních údajů 2. Přechodná lhůta (implementace bezpečnostních opatření podle vyhlášky č. 316/2014 Sb.) 3. Plnění povinností podle ZKB (hlášení kybernetických bezpečnostních incidentů, provádění bezp. opatření) 4. Možnost státního dozoru (auditu) ze strany NBÚ kontrola souladu se zákonem o kybernetické bezpečnosti
19 Významné informační systémy (VIS) o VIS je informační systém spravovaný orgánem veřejné moci, který není KII a u kterého narušení bezpečnosti informací může omezit nebo výrazně ohrozit výkon působnosti orgánu veřejné moci. o VIS naplňují kritéria daná vyhláškou č. 317/2014 Sb. o Pozn.: Správcem VIS nemohou být obce (stanoveno ve vyhlášce) o Naplnění kritérií posuzuje správce
20 Predikce a současný stav počtu VIS 235 VÝZNAMNÉ INFORMAČNÍ SYSTÉMY 110 predikce celkového počtu nahlášené VIS
21 Plnění povinností VIS (časová osa) 1. Lhůta pro nahlášení kontaktních údajů 2. Přechodná lhůta (implementace bezpečnostních opatření podle vyhlášky č. 316/2014 Sb.) Pozn.: již během přechodné lhůty je nutné plnit případná opatření ze strany NBÚ 3. Plnění povinností podle ZKB (hlášení kybernetických bezpečnostních incidentů, provádění bezp. opatření) 4. Možnost kontroly zavedení bezpečnostních opatření podle vyhlášky č. 316/2014 Sb. ze strany NBÚ
22 Nabízené služby z oblasti KII a VIS o Určování prvků kritické informační infrastruktury o Podpora při posuzování významných informačních systémů o Metodická podpora související s problematikou kybernetické bezpečnosti v: o legislativně-právní oblasti, o v oblasti managementu kybernetické bezpečnosti, o v technické oblasti. o Provádění auditů kybernetické bezpečnosti v rámci kontrol dodržování zákona Další činnosti NCKB v oblasti KII a VIS o o o o o Spolupráce s dalšími institucemi i firmami na mezinárodní i národní úrovni Vzdělávání v oblasti problematiky zákona o kybernetické bezpečnosti Příprava podpůrných materiálů Publikace Pořádání osvětových akcí a mnoho dalších
23 Děkuji za pozornost
Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha
Proces určení osoby nebo orgánu k plnění povinností dle zákona č. 181/2014 Sb. Václav Borovička Obsah prezentace o legislativní rámec o povinné osoby a orgány o proces určování KII a VIS Zákon č. 181/2014
VíceSpisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)
Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.) Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti Prezentace vzhledem ke svému rozsahu nepostihuje kompletní
VíceUrčování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.
Určování Kritické informační infrastruktury JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14. dubna 2015 Pojmy v ZKB Kritická informační infrastruktura Kritickou informační
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy PSP ČR, listopad 2014 SEMINÁŘ Zákon o kybernetické bezpečnosti a řízení bezpečnosti informačních systémů ve veřejné správě a ve zdravotnictví Václav
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy egovernment 20:10 Mikulov 2014 Václav Borovička NBÚ / NCKB Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti NBÚ ustaven gestorem
VíceImplementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ
Implementace ZKB Kritická informační infrastruktura a Významné informační systémy Jaroslav Šmíd náměstek ředitele NBÚ 2015 2013 2014 2012 Základní milníky související se ZKB v čase Proces určování/posuzování
VíceIDET AFCEA Květen 2015, Brno
Legislativa ČR v oblasti kybernetické bezpečnosti Václav Borovička Obsah přednášky o Úvod do legislativy kybernetické bezpečnosti o Kybernetické předpisy zákon č. 181/2014 Sb., o kybernetické bezpečnosti
Víceo IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:
Adam Kučínský o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o stejně jako KI se týká veřejnoprávních i soukromoprávních subjektů o určování provádí NBÚ ( 22,
VíceZkušenosti a výsledky určování KII a VIS
Zkušenosti a výsledky určování KII a VIS o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o stejně jako KI se týká veřejnoprávních i soukromoprávních subjektů o
VíceNÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha
NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha Převzetí gesce nad problematikou kybernetické bezpečnosti bezpečnosti, jako
VíceSpolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu
Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 30.5.2013 1 30.5.2013 1 Internet hybná síla globální ekonomiky
VíceNárodní bezpečnostní úřad
1 Zákon o kybernetické bezpečnosti Mgr. Vladimír Rohel 2 Trocha historie 11.2011 3.2012 Věcný záměr zákona 30.5.2012 UV č. 382 - ukládá řediteli Národního bezpečnostního úřadu zpracovat na základě věcného
VíceTouto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle 6 písm. d) zákona.
Strana 4007 317 VYHLÁŠKA ze dne 15. prosince 2014 o významných informačních systémech a jejich určujících kritériích Národní bezpečnostní úřad a Ministerstvo vnitra stanoví podle 28 odst. 1 zákona č. 181/2014
VíceNávrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #
VíceNovela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček
Novela zákona o kybernetické bezpečnosti Směrnice NIS Jan Zahradníček zahradnicek@akpv.cz Kybernetická bezpečnost bezpečnost informačních / počítačových systémů a sítí obrana informačních systémů a sítí
VíceSpisová značka: Brno, 23. května /2019 Vyřizuje: VEŘEJNÁ VYHLÁŠKA NÁVRH OPATŘENÍ OBECNÉ POVAHY
Národní úřad pro kybernetickou a informační bezpečnost Národní úřad pro kybernetickou a informační bezpečnost Mučednická 1125/31 616 00 Brno Žabovřesky IČO: 05800226 ID datové schránky: zzfnkp3 Spisová
VíceZákon o kybernetické bezpečnosti. Petr Nižnanský
Zákon o kybernetické bezpečnosti Petr Nižnanský Zákon o kybernetické bezpečnosti Předkladatel zákona - NBÚ Účinnost od 1.1.2015 Být v souladu se zákonem do 1.1.2016 Co to vlastně je? Kritická infrastruktura
VíceAktivity NBÚ při zajišťování kybernetické bezpečnosti
Aktivity NBÚ při zajišťování kybernetické bezpečnosti Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 10.4.2013 1 Zákon o kybernetické bezpečnosti Kritická informační infrastruktura 10.4.2013
VíceKybernetická bezpečnost
Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření
VíceNÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA
NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81 Mgr. Jiří Malý duben 2014, PRAHA Gesce kybernetické bezpečnosti Usnesení vlády ze dne 19. října 2011 č. 781 o ustavení Národního bezpečnostního úřadu gestorem
VíceKybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ
Kybernetická bezpečnost ve zdravotnictví Dušan Navrátil ředitel NBÚ Proč řešit kybernetickou bezpečnost ve zdravotnictví o Zdravotnické systémy obsahují množství osobních údajů o Hodnota dat ze zdravotnických
VíceZákon o kybernetické bezpečnosti na startovní čáře
Zákon o kybernetické bezpečnosti na startovní čáře 81% velkých společností zažilo v roce 2013 bezpečnostní incident 2,2 4 mil. Kč Cena nejzávažnějšího bezpečnostního incidentu v malé společnosti dvojnásobek
VíceAktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015
Aktivity TPEB ČR v oblasti ZKB Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015 Založena z iniciativy HV PSP ČR a MPO ČR na konci roku 2011 jako projekt partnerství veřejného a soukromého sektoru (PPP projekt).
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceKybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice
Reg. č. projektu: CZ 1.04/ 4.1.00/A3.00004 Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice Pracovní sešit Materiál vznikl v rámci řešení projektu Vzdělávání
VícePrávní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát
Právní výzvy v oblasti kybernetické bezpečnosti Mgr. Petra Vrábliková advokát Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů Účinný od 1. 1. 2015 Prováděcí předpisy: vyhláška
VíceNávrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky
Dagmar Brechlerová Vláda České republiky 2. ledna 2014 schválila Návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (tzv. Zákon o kybernetické bezpečnosti) Návrh zákona připravil a
VíceKybernetická bezpečnost ČR 2015 - aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ
Kybernetická bezpečnost ČR 2015 - aktivity NBÚ Jaroslav Šmíd náměstek ředitele NBÚ Legislativa - implementace o Účinnost zákona 181/2014 Sb. o kybernetické bezpečnosti od 1. ledna 2015 315. Nařízení vlády,
VíceDalší postup v řešení. kybernetické bezpečnosti. v České republice
Další postup v řešení kybernetické bezpečnosti v České republice 2 Obsah prezentace NBÚ jako gestor problematiky kybernetické bezpečnosti Vývoj problematiky kybernetické bezpečnosti Základní principy navrhovaného
VíceJaroslav Šmíd náměstek ředitele
Jaroslav Šmíd náměstek ředitele o Přijetí úpravy do 21 měsíců od vstupu směrnice v platnost do května 2018 o Nutná novela již účinného zákona o kybernetické bezpečnosti Příprava novely Březen 2016 počátek
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti a směrnice NIS Mgr. Jiří Malý Národní bezpečnostní úřad Praha Cíle právní úpravy o Stanovit základní úroveň bezpečnostních opatření o Zlepšit detekci kybernetických bezpečnostních
VíceNárodní bezpečnostní úřad
1 Role NBÚ v oblasti kybernetické bezpečnosti Jaroslav Šmíd náměstek ředitele NBÚ j.smid@nbu.cz 2 Obsah Něco z historie Vliv Internetu na národní hospodářství Legislativní rámec Hlavní činnosti NCKB NCKB
VíceKybernetická bezpečnost resortu MV
Kybernetická bezpečnost resortu MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti
VíceKybernetická bezpečnost
Kybernetická bezpečnost Konference Cyber Security 2018 Mgr. Jana Pattynová, LL.M. 15. 2. 2018 ÚVOD Témata prezentace Stav legislativního vývoje Regulované osoby a systémy Novinky v úpravě VÝVOJ LEGISLATIVY
VíceKybernetická bezpečnost MV
Kybernetická bezpečnost MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti 2.
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY JUDr. Josef Donát, LLM, ROWAN LEGAL, advokátní kancelář s.r.o. Řízení informa-ky v soukromém a veřejném sektoru, 23.1. 2015, Praha KYBERNETICKÁ
VíceAdam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti
Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti Disclaimer Prezentaci a informace v ní obsažené není možné považovat za oficiální stanoviska Národního bezpečnostního úřadu.
VíceKybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ
Kybernetická bezpečnost ve veřejné správě Jan Dienstbier Garant platformy KYBEZ Moto Cokoliv je připojeno lze hacknout! Oddělení kybernetické kriminality Rozlišuji pouze dvě kategorie systémů, ty které
VíceAdam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti
Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti o Prezentace má pouze informativní charakter. o Prezentace odráží stav problematiky k datu jejího vytvoření. o Prezentaci
VíceINFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017
INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI účinných od 1. srpna 2017 Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Shrnutí změn... 4 2 Podrobný popis změn zákona o kybernetické bezpečnosti...
VíceZ K B V P R O S T Ř E D Í
Z K B V P R O S T Ř E D Í MSP Co vás čeká (agenda) Přiblížení prostředí Výchozí stav ( před ZKB ) Volba přístupu Struktura politik Základní role Pár postřehů z implementace 2 MSP z pohledu ZKB Resort MSP
VíceNÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ 2020. Ing. Dušan Navrátil
NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ 2020 Ing. Dušan Navrátil STRATEGICKÝ RÁMEC ČR V OBLASTI KYBERNETICKÉ BEZPEČNOSTI o 19. října 2011 Vláda České republiky
VíceKybernetické bezpečnostní incidenty a jejich hlášení
Kybernetické bezpečnostní incidenty a jejich hlášení Lukáš Kintr Národní centrum kybernetické bezpečnosti ČR Libor Široký Risk Analysis Consultants Přehled hlášení a incidentů 90 80 70 60 50 40 30 20 10
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů
VíceNárodní bezpečnostní úřad
1 Národní centrum kybernetické bezpečnosti Ing. Jaroslav ŠMÍD 2 Jak to začalo Usnesení vlády č. 781 ze dne 19. října 2011 NBÚ ustaven gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou
VíceNařízení vlády č. 432/2010 Sb. o kritériích pro určení prvků kritické infrastruktury
Nařízení vlády č. 432/2010 Sb. o kritériích pro určení prvků kritické infrastruktury IMZ IOO Lázně Bohdaneč 10. 11. února 2011 IOO Lázně Bohdaneč Ministerstvo vnitra - generální ředitelství HZS ČR Odbor
VíceOchrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ
Ochrana osobních údajů a kybernetické bezpečnosti s GINIS Jan Dienstbier Garant platformy KYBEZ Moto Cokoliv je připojeno lze hacknout! Oddělení kybernetické kriminality Rozlišuji pouze dvě kategorie systémů,
VíceDIGITAL CZECH REPUBLIC
DIGITAL CZECH REPUBLIC Impact of Digital Revolution on the Czech Republic 16. 1. 2017 Prague Jaroslav Šmíd náměstek ředitele NBÚ 3 obyl zřízen 1. srpna 1998 na základě zákona č. 148/1998 Sb., O ochraně
VíceZásadní změny zákona o krizovém řízení
Zásadní změny zákona o krizovém řízení Obsah prezentace 1. Úvod do problematiky 2. Orgány krizového řízení 3. Další zásadní změny 4. Kritická infrastruktura 5. Systém určování prvků kritické infrastruktury
VíceOchrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager
Ochrana osobních údajů a kybernetická bezpečnost v roce 2018 Ing. Michal Hager GDPR - kodexy chování a vydávání osvědčení Obsah Obsah Ochrana osobních údajů ve světle obecného nařízení GDPR o Propojení
VíceEvoluce kybernetické bezpečnosti z pohledu státu. Adam Kučínský Vedoucí oddělení regulace Odbor regulace auditu a podpory
Evoluce kybernetické bezpečnosti z pohledu státu Adam Kučínský Vedoucí oddělení regulace Odbor regulace auditu a podpory 18. října 2018 Upozornění: Prezentace byla vytvořena za účelem realizace konference
VíceHLÁŠENÍ KONTAKTNÍCH ÚDAJŮ. Návod k vyplnění formuláře
HLÁŠENÍ KONTAKTNÍCH ÚDAJŮ Návod k vyplnění formuláře Verze 1.2, platná ke dni 18. 3. 2019 Obsah Úvod... 3 1 Obecné... 4 2 Popis k jednotlivým polím formuláře... 5 2.1 Datum... 5 2.2 Typ hlášení (lze zvolit
VíceŘízení bezpečnosti. Ochrana kritické infrastruktury
Řízení bezpečnosti Ochrana kritické infrastruktury Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační
Vícedo Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1
Stav imoplementace GDPR do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Analogie Lze na GDPR nahlížet jako na zákon o požární ochraně? Nabytí účinnosti Legisvakanční
VíceAktuální situace ve vztahu k implementaci směrnice o energetické účinnosti 2012/27/EU do českého prostředí a k zákonu 406/2000 Sb.
Aktuální situace ve vztahu k implementaci směrnice o energetické účinnosti 2012/27/EU do českého prostředí a k zákonu 406/2000 Sb. Ing. Vladimír Sochor ředitel odboru energetické účinnosti a úspor 1 Směrnice
VíceZkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT
Zkušenosti s implementací ZoKB a problémy, které nás pálí Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Program! Působnost Ministerstva vnitra.! Definiční rámec kybernetické
VíceVODÍTKA HODNOCENÍ DOPADŮ
VODÍTKA HODNOCENÍ DOPADŮ PRO INFORMAČNÍ A KOMUNIKAČNÍ SYSTÉMY LIBOR ŠIROKÝ RISK ANALYSIS CONSULTANTS 2017 Risk Analysis Consultants V170919 1 VODÍTKA HODNOCENÍ DOPADŮ v3.00 / 18.09.2017 Regulace odpovídající
VíceBEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci
BEZPEČNOSTNÍ ROLE a jejich začlenění v organizaci Verze 1.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Úrovně managementu a bezpečnost... 4 2 Bezpečnostní role... 5 3 RACI matice... 7 4 Časté dotazy
Víceegovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu
egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu Agenda egc 1. Důvody pro vznik egc 2. Cíle egc 3. Historie příprav egc 4. Struktura egc a jeho služeb
VíceVOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016
VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS SecPublica 2016 ZPRAVODAJSKÝ SYSTÉM ČR VLÁDA ČESKÉ REPUBLIKY BEZPEČNOSTNÍ RADA STÁTU (BRS) VÝBOR PRO ZPRAVODAJSKOU ČINNOST (VZČ) MINISTR VNITRA
VícePOMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1
POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.
VíceNÁRODNÍ PROGRAM OCHRANY KRITICKÉ INFRASTRUKTURY IV.
NÁRODNÍ PROGRAM OCHRANY KRITICKÉ INFRASTRUKTURY IV. OBSAH Část Název Stránka I. Úvod 3 II. Obsah Národního programu ochrany kritické infrastruktury 3 1) Zásady určování prvků kritické infrastruktury 4
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MVP:Security CEH CHFI CISA CISM CISSP ondrej@sevecek.com www.sevecek.com GOPAS: info@gopas.cz www.gopas.cz www.facebook.com/p.s.gopas
VíceNCKB / Institut mezinárodních studií, Fakulta sociálních věd, Univerzita Karlova
KONCEPTUÁLNÍ A TEORETICKÉ ASPEKTY KYBERNETICKÉ BEZPEČNOSTI Lucie Kadlecová, M.A. NCKB / Institut mezinárodních studií, Fakulta sociálních věd, Univerzita Karlova Obsah o Co je KB? Proč je KB dnes tak významná?
VíceBohdan Lajčuk Mikulov
Bohdan Lajčuk Mikulov 21.10.2013 Co je to kybernetická bezpečnost? K Y B E R N E T I C K Á B E Z P E Č N O S T Souhrn právních, organizačních, technických a vzdělávacích prostředků směřujících k zajištění
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA
VícePREZENTACE PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST BRNO Ing. Andrea Jonštová, konzultace dotačních programů
PREZENTACE PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST 22. 9. 2017 BRNO Ing. Andrea Jonštová, konzultace dotačních programů ROLE MMR a CRR Ministerstvo pro místní rozvoj České republiky = Řídicí
VíceVZNIK A BUDOVÁNÍ NCKS
VZNIK A BUDOVÁNÍ NCKS 2016 2020 PRAHA 22. března 2016 NÁRODNÍ STRATEGIE KB A AKČNÍ PLÁN NBÚ gestor problematiky kybernetické bezpečnost Národní strategie kybernetické bezpečnosti ČR na období 2015 2020
VíceSeminář o bezpečnosti sítí a služeb. 11. února 2015. CESNET, z. s. p. o.
Seminář o bezpečnosti sítí a služeb 11. února 2015 CESNET, z. s. p. o. 11. 2. 2015 Založen v roce 1996 CESNET, z. s. p. o. Členové 25 českých univerzit Akademie věd České republiky Policejní akademie ČR
VíceNEPŘIMĚŘENÉ NÁKLADY. vysvětlení pojmu
NEPŘIMĚŘENÉ NÁKLADY vysvětlení pojmu Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Nepřiměřené náklady... 4 1.1 Příklad 1... 6 1.2 Příklad 2... 6 2 Seznam zkratek... 8 3 Použité zdroje... 9 2
VícePříkladná role státu? Naplňování EED a role energetických služeb se zárukou
Příkladná role státu? Naplňování EED a role energetických služeb se zárukou Ing. Vladimír Sochor ředitel odboru energetické účinnosti a úspor 1 Směrnice 2012/27/EU o energetické účinnosti Směrnice Evropského
VíceNávrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace
VíceVLÁDNÍ NÁVRH ZÁKON. ze dne 2017,
III. VLÁDNÍ NÁVRH ZÁKON ze dne 2017, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a zákon č. 106/1999 Sb., o svobodném
VíceImplementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.
Implementace ZKB Ing. Miroslav Jaroš Energetický regulační úřad Miroslav.Jaros@eru.cz Bezpečnost informací v ERÚ ERÚ je správcem IS s názvem Jednotný informační systém ERÚ ( JIS ) Bezpečnost informací
VíceTSB a kybernetická bezpečnost SMB a jím ovládaných subjektů
TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů Ing. Zdeněk Forman, Manažer kybernetické bezpečnosti TSB BEZPEČNOST KRITICKÉ INFRASTRUKTURY MĚST ČR Město Brno = magistrát města Brna 29 úřadů
VíceINFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. července 2017
INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI účinných od 1. července 2017 Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Shrnutí změn... 4 2 Podrobný popis změn... 5 2.1 Nový povinný subjekt
VíceBezpečnostní opatření a audit shody se ZKB. Ing. Martin Konečný,
Bezpečnostní opatření a audit shody se ZKB Ing. Martin Konečný, 13. 9. 2016 opřístup NBÚ ke kontrolám ZKB okontrolovaná bezpečnostní opatření opříprava a průběh ostatistiky onejčastější typy zjištění odotazy
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceNEJEN STÁTNÍ CLOUD - egovernment Cloudu
NEJEN STÁTNÍ CLOUD - egovernment Cloudu egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu Rok informatiky 2019 06.06. 2019 Agenda egc 1. Důvody pro vznik egc 2. Cíle egc 3.
VíceÚLOHA POLICIE ČESKÉ REPUBLIKY PŘI OCHRANĚ ENERGETICKÉ KRITICKÉ INFRASTRUKTURY
ÚLOHA POLICIE ČESKÉ REPUBLIKY PŘI OCHRANĚ ENERGETICKÉ KRITICKÉ INFRASTRUKTURY POLICIE ČESKÉ REPUBLIKY Působí dle zákona č. 273/2008 Sb., o Policii České republiky Policii tvoří: a) Policejní prezidium
VíceSynergie všeho Ěskoroě ISSS 2017
Synergie všeho Ěskoroě ISSS 2017 Ing. Aleš Špidla Prezident Českého institutu manažerů informační bezpečnosti ales.spidla@cimib.cz Specialista pro kybernetickou bezpečnost CENDIS, s.p. ales.spidla@cendis.cz
VíceCYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe
CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe Ing. Aleš Špidla Ředitel odboru bezpečnostní politiky MPSV Člen rady Českého institutu manažerů informační bezpečnosti Ales.spidla@mpsv.cz,
VíceStátní pokladna. Centrum sdílených služeb
Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled
VíceProblematika kritické infrastruktury
Problematika kritické infrastruktury Martin Bílek FSV UK Praha 13. dubna 2010 Obsah Vymezení kritické infrastruktury (KI) Legislativní rámec KI Důležité prvky KI Ochrana KI Vymezení kritické infrastruktury
VíceSTATUT. Úvodní ustanovení 11. Základní ustanovení. Ill. Předmět činnosti
STATUT Ústavu zdravotnických informací a statistiky České republiky I. Úvodní ustanovení Tento statut je vydán na základě zřizovací listiny Ústavu zdravotnických informací a statistiky české republiky
Víceegc tým Bezpečnost Hodnocení dopadů a zařazování do bezp. úrovní Závazná bezpečnostní opatření pro dodavatele
tým Bezpečnost Hodnocení dopadů a zařazování do bezp. úrovní Závazná bezpečnostní opatření pro dodavatele Plk. Ing. Tomáš Hampl, PPČR Ing. Zdeněk Jiříček, AFCEA / Microsoft s.r.o. Pracovní tým Bezpečnost
VíceZákon o kybernetické bezpečnosti a jeho implementace aktuálně
Zákon o kybernetické bezpečnosti a jeho implementace aktuálně Kontrola plnění zákona o kybernetické bezpečnosti (průběh a zkušenosti z kontrol, častá zjištění a problémy) Pavla Jelečková Oddělení kontroly
VíceBezpečnost aplikací Standardy ICT MPSV
Standardy ICT MPSV 1.2 Datum: 23.01.2015 Informace o dokumentu Název dokumentu: Bezpečnost aplikací 1.2 23.01.2015 Historie verzí Číslo verze Datum verze Vypracoval Popis Jméno souboru 1.0 23.01.2015 Vladimír
VíceZákon o kybernetické bezpečnosti na startovní čáře. Pavel Hejl
Zákon o kybernetické bezpečnosti na startovní čáře Pavel Hejl 81% velkých společností zažilo v roce 2013 bezpečnostní incident 2,2 4 mil. Kč Cena nejzávažnějšího bezpečnostního incidentu v malé společnosti
Víceegrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.
egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s. Obecný princip chování Kybernetická panika Relativizace bezpečnostních rizik Nedostatečné investice
VíceLegislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla
Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla Prezident Českého institutu manažerů informační bezpečnosti ales.spidla@cimib.cz Vedoucí oddělení NAKIT,
Více(krizový zákon) zákon č. 240/2000 Sb., ze dne 28. června 2000
Zákon o krizovém řízení a o změně některých zákonů (krizový zákon) zákon č. 240/2000 Sb., ze dne 28. června 2000 ve znění: č. 320/2002 Sb., č. 127/2005 Sb., č. 112/2006 Sb., č. 110/2007 Sb., č. 306/2008
Více( 88-91, 98, 99) Štefan Koreň odbor krizového řízení
Bezpečnost a integrita veřejných komunikačních sítí a služeb elektronických komunikací z pohledu zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o
VíceDopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš
Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš O čem hovoříme? Zákon: 181/2014 Sb. Vyhláška č. 316/2014 Sb. VIS a KIS: vyhláška č. 317/2014 Sb. a č. 205/2016 Sb. Patronace: NBÚ - Národní bezpečnostní
Víceo Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná
o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná vazba o Příklad o Zákon č. 181/2014 Sb., o kybernetické
VícePosuzování na základě rizika
Posuzování na základě rizika Ing. Jaroslav Balcar, MBA, LL.M. Nadpis prezentace, Ing. Jaromír Řezáč, www.gordic.cz Kybernetická kriminalita Obecné schéma sofistikovaných kybernetických útoků Kybernetická
VícePolitika ochrany osobních údajů
Gymnázium Jana Blahoslava a Střední pedagogická škola, Přerov, Denisova 3 PSČ 750 02, tel.: +420 581 291 203, datová schránka: vsxji6e www.gjb-spgs.cz; e-mail: info@gjb-spgs.cz Politika ochrany osobních
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VíceImplementace GeoInfoStrategie
Implementace GeoInfoStrategie Eva Kubátová, odbor egovernmentu, MV 16. října 2015, seminář sdružení Nemoforum, Praha Obsah Úvod o Rámce GeoInfoStrategie GeoInfoStrategie o Základní informace o projektu
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI, SITUACE V ČR
19. medzinárodná vedecká konferencia Riešenie krízových situácií v špecifickom prostredí, Fakulta špeciálneho inžinierstva ŽU, Žilina, 21. - 22. máj 2014 ZÁKON O KYBERNETICKÉ BEZPEČNOSTI, SITUACE V ČR
Více