CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe



Podobné dokumenty
Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Kybernetická bezpečnost MV

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Kybernetická bezpečnost resortu MV

Kybernetická bezpečnost

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Zákon o kybernetické bezpečnosti

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Zákon o kybernetické bezpečnosti

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Ministerstvo pro místní rozvoj České republiky oznamuje změny v 10. výzvě k předkládání žádostí o podporu. Integrovaný regionální operační program

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

MOŽNOSTI FINANCOVÁNÍ PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU (IROP) V PROGRAMOVÉM OBDOBÍ

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Bezpečnostní politika a dokumentace

Přehled změn ke 12. květnu Položka Popis změny Zdůvodnění změny

Návrh VYHLÁŠKA. ze dne 2014

316/2014 Sb. VYHLÁŠKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

b) aktivem primární aktivum a podpůrné aktivum, c) primárním aktivem informace nebo služba, kterou zpracovává nebo poskytuje informační systém

Návrh VYHLÁŠKA. ze dne 2014

Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

SBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H :

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Státní pokladna. Centrum sdílených služeb

Z K B V P R O S T Ř E D Í

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Strana 1 / /2014 Sb. VYHLÁKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření

Bezpečnostní opatření a audit shody se ZKB. Ing. Martin Konečný,

Zkušenosti z naplňování ZKB: Audit shody se ZKB. Ing. Martin Konečný,

PREZENTACE PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST BRNO Ing. Andrea Jonštová, konzultace dotačních programů

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

SBÍRKA ZÁKONŮ. Ročník 2018 ČESKÁ REPUBLIKA. Částka 43 Rozeslána dne 28. května 2018 Cena Kč 106, O B S A H :

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

ISMS. Bezpečnostní projekt. V Brně dne 10. října 2013

Aktuální situace čerpání v oblasti egovernmentu a kybernetické bezpečnosti v Integrovaném regionálním operačním programu 4. 4.

Implementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

VYHLÁŠKA. ze dne 21. května 2018,

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Implementace systému ISMS

Kybernetická bezpečnost

MOŽNOSTI FINANCOVÁNÍ ROZVOJE SPISOVÉ SLUŽBY A ZAJIŠTĚNÍ JEJÍ KYBERNETICKÉ BEZPEČNOSTI Z IROP. PhDr. Aleš Pekárek, Řídicí orgán IROP

Seminář CyberSecurity II

Bezpečnostní politika společnosti synlab czech s.r.o.

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti

Microsoft Services Premier Support. Implementace Zákona o kybernetické bezpečnosti

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Technická opatření dle zákona o kybernetické bezpečnosti verze 1.0

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

10. VÝZVA IROP KYBERNETICKÁ BEZPEČNOST

GENERÁLNÍ ŘEDITELSTVÍ CEL

Jaroslav Šmíd náměstek ředitele

Protecting Data in Microsoft Online Services. Studie zpracovaná na základě poptávky Microsoft s.r.o. Zakázka: MICR Verze: 2.

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

srpen 2008 Ing. Jan Káda

Řízení kybernetické a informační bezpečnosti

Zákon o kybernetické bezpečnosti a jeho implementace aktuálně

Kybernetická bezpečnost III. Technická opatření

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

ANECT, SOCA a bezpečnost aplikací

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Technické aspekty zákona o kybernetické bezpečnosti

PROGRAM. alokace z EFRR: 4,64 mld. EUR. EFRR a 15 % 863 % EFRR a 19, 137 %

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Technická bezpečnostní opatření nejen ve smyslu ZKB. Jan Zdvořáček ASKON International s.r.o.

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool

Kritická infrastruktura státu bitevní pole kybernetické obrany (i útoku)

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Národní bezpečnostní úřad

Systém řízení bezpečnosti informací v praxi

Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš

Zákon o kybernetické bezpečnosti a související předpisy

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Postupy pro zavedení a řízení bezpečnosti informací

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

ČESKÁ TECHNICKÁ NORMA

Transkript:

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe Ing. Aleš Špidla Ředitel odboru bezpečnostní politiky MPSV Člen rady Českého institutu manažerů informační bezpečnosti Ales.spidla@mpsv.cz, ales.spidla@gmail.com

Okruhy Prováděcí předpis velmi stručně Jak a kde začít Jak neskončit

Prováděcí předpis k zákonu o kybernetické bezpečnosti ORGANIZAČNÍ OPATŘENÍ Systém řízení bezpečnosti informací (ISMS) Řízení rizik Bezpečnostní politika Organizační bezpečnost Stanovení bezpečnostních požadavků pro dodavatele Řízení aktiv Bezpečnost lidských zdrojů Řízení provozu a komunikací Řízení přístupu a bezpečné chování uživatelů Akvizice, vývoj a údržba Zvládání kybernetických bezpečnostních událostí a incidentů Řízení kontinuity činností Kontrola a audit

Prováděcí předpis k zákonu o kybernetické bezpečnosti TECHNICKÁ OPATŘENÍ Fyzická bezpečnost Nástroj pro ochranu integrity komunikačních sítí Nástroj pro ověřování identity uživatelů Nástroj pro řízení přístupových oprávnění Nástroj pro ochranu před škodlivým kódem Nástroj pro zaznamenávání činností kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů Nástroj pro detekci kybernetických bezpečnostních událostí Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí Aplikační bezpečnost Kryptografické prostředky Nástroje pro zajišťování vysoké úrovně dostupnosti Bezpečnost průmyslových a řídicích systémů

Prováděcí předpis k zákonu o kybernetické bezpečnosti BEZPEČNOSTNÍ DOKUMENTACE zprávy z auditů a přezkoumání ISMS metodiku pro identifikaci a hodnocení rizik zprávu o hodnocení rizik prohlášení o aplikovatelnosti plán zvládání rizik plán rozvoje bezpečnostního povědomí systém zvládání kybernetických bezpečnostních incidentů strategii řízení kontinuity činností přehled obecně závazných právních předpisů, vnitřních předpisů a jiných předpisů a smluvních závazků

Prováděcí předpis k zákonu o kybernetické bezpečnosti KYBERNETICKÝ BEZPEČNOSTNÍ INCIDENT Typy kybernetických bezpečnostních incidentů Kategorie kybernetických bezpečnostních incidentů Kategorie III velmi závažný kybernetický bezpečnostní incident Kategorie II závažný kybernetický bezpečnostní incident Kategorie I méně závažný kybernetický bezpečnostní incident Forma a náležitosti hlášení kybernetických bezpečnostních událostí a incidentů Protiopatření

Prováděcí předpis k zákonu o kybernetické bezpečnosti ODBORNÁ KVALIFIKACE OSOB Kvalifikace manažera a architekta kybernetické bezpečnosti Kvalifikace auditora kybernetické bezpečnosti

Jak a kde začít při aplikaci ZKB Přijmout výzvu a rizika z toho plynoucí (i osobní) Pojmout kybernetickou bezpečnost jako nedílnou součást bezpečnostní kultury instituce propojenou s ostatními oblastmi bezpečnosti a řízenou v rámci jednotného systému řízení bezpečnosti Přesvědčit vedení Zmapovat stav technologie, lidé, procesy (spousta překvapení) Zajistit využívání možností nalezených zařízení a služeb definovat příjemce (to lze téměř okamžitě) Při minimálních investicích zvýšit efektivitu využívání zařízení a služeb (vybudování zárodku dohledového centra střednědobý horizont) Postupně naplnit literu (ale nejen to) zákona o kybernetické bezpečnosti se vším všudy a hlavně nikdy nepřestat

Jak (ne)skončit Zřejmé versus vedení Plnění versus vyplňování Sebezáchovná lež Vnější dokonalý interface versus vnitřní chaos Bitva s vždycky jsme to tak dělali

Závěr Děkuji za pozornost ales.spidla@mpsv.cz ales.spidla@gmail.com +420 778 404 807 +420 724 939 876

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář