Kybernetická bezpečnost MV

Podobné dokumenty
Kybernetická bezpečnost resortu MV

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

KYBERBEZPEČNOST POHLEDEM MV ČR

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Kybernetická bezpečnost

Certifikace Ministerstva vnitra v oblasti kyberbezpečnosti

Z K B V P R O S T Ř E D Í

Státní pokladna. Centrum sdílených služeb

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Kybernetická bezpečnost resortu Ministerstva vnitra. Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č.

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Bezpečnostní politika a dokumentace

Zákon o kybernetické bezpečnosti. Petr Nižnanský

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Další postup v řešení. kybernetické bezpečnosti. v České republice

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

LEX UNO ORE OMNES ALLOQUITUR

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Zákon o kybernetické bezpečnosti

Cloud Computingu ČR Centrální nákupy SW produktů

Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

Zákon o kybernetické bezpečnosti a související předpisy

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Zákon o kybernetické bezpečnosti a související předpisy

egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Zákon o kybernetické bezpečnosti a jeho implementace aktuálně

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

IDET AFCEA Květen 2015, Brno

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Zákon o kybernetické bezpečnosti

Implementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.

Příprava zákona o kybernetické bezpečnosti.

Metody řízení kvality: ISO 9001

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček

Politika bezpečnosti informací

Implementace GeoInfoStrategie

Ministerstvo vnitra připravuje. jednotné řešení pro státní správu

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Bezpečnostní opatření a audit shody se ZKB. Ing. Martin Konečný,

Programy a projekty z pohledu auditora praktické zkušenosti. Ing. Vladimír Hubáček

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Strategie rozvoje ČP OZ ICTs

ezpeč osti a MV I g. Miroslav Tů a, Ph.D. Mi isterstvo v itra ČR 14. dubna 2015 (ISSS 2015)

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Zkušenosti a výsledky určování KII a VIS

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě

Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš

SLUŽEBNÍ PŘEDPIS č. 3,

NEPŘIMĚŘENÉ NÁKLADY. vysvětlení pojmu

316/2014 Sb. VYHLÁŠKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

Zkušenosti z naplňování ZKB: Audit shody se ZKB. Ing. Martin Konečný,

Návrh VYHLÁŠKA. ze dne 2014

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

Naplňování evropského nařízení GDPR v podmínkách Statutárního města Kladna. Ing. Zdeněk Slepička tajemník Magistrátu města Kladna

b) aktivem primární aktivum a podpůrné aktivum, c) primárním aktivem informace nebo služba, kterou zpracovává nebo poskytuje informační systém

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ

Co děláme pro lepší egovernment

Návrh VYHLÁŠKA. ze dne 2014

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

Centrální nákup státu. Ministerstvo financí České republiky

Strategický rámec rozvoje veřejné správy České republiky pro období

PŘÍKLADY (Z)REALIZOVANÝCH PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI PODPOŘENÝCH Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ Ing. Dušan Navrátil

Implementace systému ISMS

SBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H :

Český egovernment 2015+

Řízení kybernetické a informační bezpečnosti

Co je riziko? Řízení rizik v MHMP

Nové projekty v oblasti kybernetické bezpečnosti

Stav realizace a priority Národní strategie elektronického zdravotnictví v roce 2018 na čem pracujeme pro ehealth

Obsah Strategie rozvoje infrastruktury pro prostorové informace v ČR do roku (GeoInfoStrategie) Jiří Čtyroký, vedoucí Zpracovatelského týmu

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Alan Ilczyszyn Ředitel

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool

Význam státního mapového díla pro státní geoinformační politiku

Projekt ITS NGN Zajištění infrastruktury pro operační střediska základních složek IZS

Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti

SLUŽEBNÍ PŘEDPIS č. 9,

DŮVODOVÁ ZPRÁVA K PODKLADOVÝM DOKUMENTŮM

Městský úřad Horažďovice profesionalita s lidskou tváří Reg.č. CZ.1.04/4.1.01/

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Sdílené služby českého egovernmentu

Transkript:

Kybernetická bezpečnost MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz

Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti 2. Politika ISMS 3. Dokumentace ISMS 4. Analýza rizik VIS AIS PČR a PVS 5. Plán bezpečnostního povědomí - vzdělávání Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 2

Pokyn MV - ustanovení Výboru pro řízení KB Zřízení Výboru pro řízení kybernetické bezpečnosti resortu Ministerstva vnitra Příloha č.1 Statut Výboru pro řízení kybernetické bezpečnosti resortu Ministerstva vnitra -Kompetence a odpovědnost Výboru -Složení Výboru KB -Předseda, místopředseda a tajemník Výboru -Členové Výboru -Administrativní zajištění činnosti Výboru -Pracovní skupiny Příloha č.2 Jednací řád Výboru pro řízení kybernetické bezpečnosti resortu MV -Zajištění činnosti Výboru Návrh na pověření Manažera kybernetické bezpečnosti Návrh na pověření Architekta kybernetické bezpečnosti Návrh na pověření Auditora kybernetické bezpečnosti Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 3

Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti 2. Politika ISMS 3. Dokumentace ISMS 4. Analýza rizik VIS AIS PČR a PVS 5. Plán bezpečnostního povědomí - vzdělávání Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 4

Politika ISMS 1. Centrální řízení KB prostřednictvím ISMS včetně řízení kybernetických bezpečnostních incidentů a komunikace s NBÚ a NCKB 2. Komplexní audit minimálně jednou ročně 3. Důsledné využívání standardizace a ověřených technologií 4. měr rozvoje KB -respektuje platnou republikovou a interní legislativu - zohlednění platných mezinárodních a národních smluv ohledně výměny informací - realizován na základě sledování a vyhodnocování kybernetických hrozeb 5. Aktivní spolupráce při řešení KB s národními i nadnárodními institucemi včetně bezpečnostních složek 6. Plánovitý rozvoj a provoz ICT při volbě bezpečnostních opatření k minimalizaci kybernetických hrozeb 7. Bezpečnostní povědomí a plánovité vzdělávání v odborných kursech se zaměřením na problematiku KB Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 5

Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti 2. Politika ISMS 3. Dokumentace ISMS 4. Analýza rizik VIS AIS PČR a PVS 5. Plán bezpečnostního povědomí - vzdělávání Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 6

Dokumentace ISMS Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 7

Dokumentace ISMS Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 8

Dokumentace ISMS vrstva legislativy Legislativa mezinárodní standardy, předpisy, zákony ČR, prováděcí předpisy a pomůcky Zákon č.181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů Vyhláška č.316/2014 Sb. o kybernetické bezpečnosti Vyhláška č. 317/2014 Sb. o významných informačních systémech a jejich určujících kritériích Usnesení vlády ze dne 25.05.2015 Určení prvků kritické infrastruktury Nařízení vlády č.315/2014 Sb. o kritériích pro určení prvků kritické infrastruktury Zákon č.365/2000 Sb. o informačních systémech veřejné správy Vyhláška č.529/2006 Sb., o dlouhodobém řízení ISVS Národní strategie kybernetické bezpečnosti České republiky na období let 2015 až 2020 Akční plán k NS KB ČR 2015 až 2020 Usnesení vlády ČR k Akčnímu plánu Národní strategie KB ČR na období let 2015 až 2020 Bezpečnostní role a jejich začlenění v organizaci Pomůcka k auditu bezpečnostních opatření podle zákona o kybernetické bezpečnosti Výkladový slovník kybernetické bezpečnosti (3. vydání 2015) Nepřiměřené náklady vysvětlení pojmu Vyhodnocení národního cvičení NBÚ Schéma procesu určování prvků KII Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 9

Dokumentace ISMS 1. vrstva Politika ISMS Politika ISMS Organizace ISMS Pokyn MV, kterým se zřizuje Výbor pro řízení kybernetické bezpečnosti resortu MV Seznam dokumentace ISMS Seznam IS KII, KS KII a VIS Přehled obecně závazných právních předpisů, vnitřních předpisů a jiných předpisů a smluvních závazků Zkratky a pojmy ISMS Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 10

Dokumentace ISMS 2. vrstva Řídící akty KB Bezpečnostní politika ISMS resortu MV Řízení dodavatelů v rámci ISMS Metodika identifikace a hodnocení aktiv a rizik Politika zachování kontinuity činností Plán zvládání rizik Plán rozvoje bezpečnostního povědomí Zvládání kybernetických bezpečnostních událostí a incidentů Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 11

Dokumentace ISMS 3. vrstva Prováděcí předpisy KB Statut Výboru pro řízení kybernetické bezpečnosti Jednací řád Výboru pro řízení kybernetické bezpečnosti Statut Týmu kybernetické bezpečnosti Jednací řád Týmu kybernetické bezpečnosti Proces určování IS KII, KS KII a VIS - Legenda Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 12

Dokumentace ISMS 4. vrstva Aktiva Významné IS Kritické IS a KS Přehled právních, vnitřních a jiných předpisů a smluvních závazků k danému IS KII, KS KII a VIS Zprávy z auditu IS KII, KS KII a VIS Prohlášení o aplikovatelnosti IS KII, KS KII a VIS Bezpečnostní politika IS KII, KS KII a VIS Zpráva o hodnocení aktiv a rizik IS KII, KS KII a VIS Plán zvládání rizik IS KII, KS KII a VIS Dohledové centrum egov Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 13

Dokumentace ISMS 5. vrstva Záznamy Organizační dokumenty (Jmenování Manažera KB, Architekta KB, Auditora KB, určení týmu KB) Zápisy a rozhodnutí (jednání Výboru KB, týmu KB, NBÚ) Závěrečné zprávy, protokoly (zprávy z přezkoumání ISMS, auditu ISMS, prohlášení o aplikovatelnosti, zprávy z bezpečnostních incidentů) Vzdělávání (plán vzdělávání, interní semináře, workshopy, prezentace,) Interní provozní dokumenty (znalostní databáze KB, komunikační mapa aktiv) Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 14

Agenda 1. Pokyn MV -ustanovení Výboru pro řízení kybernetické bezpečnosti 2. Politika ISMS 3. Dokumentace ISMS 4. Analýza rizik VIS AIS PČR a PVS 5. Plán bezpečnostního povědomí - vzdělávání Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 15

Analýza rizik VIS AIS PČR a PVS Příprava proběhla ve dvou fázích: 15.07.2015 Workshop Kybernetická bezpečnost 09.09.2015 Workshop Garanti aktiv (příprava analýz rizik) Analýzy proběhly formou řízeného rozhovoru, při kterém pracovníci OKBK vyplňovali dotazníky na základě sdělení Garantů aktiv a vyhodnocení předloží ke korektuře Garantům aktiv Dotazník obsahuje jednotné otázky, na které bylo třeba získat pro všechna identifikovaná aktiva resortu MV, konkrétní odpovědi Rozhovory se uskutečnily ve 2 kolech: s Garanty primárních a podpůrných aktiv Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 16

Harmonogram Analýz rizik Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 17

Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti 2. Politika ISMS 3. Dokumentace ISMS 4. Analýza rizik VIS AIS PČR a PVS 5. Plán bezpečnostního povědomí - vzdělávání Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 18

Plán bezpečnostního povědomí - vzdělávání Vyhodnocení národního cvičení NBÚ 10/2015 Příprava e-learningu 11/2015 Cvičení na Cyber-polygonu v Brně 10/2015 Školení a nácvik T-Soft Praha 12/2015 Školení DCeGOV 10-11/2015 Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 19

Plán bezpečnostního povědomí e-learning MV modul každý s přístupem do sítě MV operátoři VIS nebo KII mobilní uživatelé Garanti primárních aktiv privilegovaní uživatelé Základní modul X X X X X X Sdílené informační prostředí a ICT služby X X X X X VIS a KII X X Mobilní zařízení X X X Správa uživatelů X (x) Bezpečná správa ICT X Základní modul od 1.12.2015 Sdílené informační prostředí od 1.5.2016 VIS a KII od 1.7.2016 Mobilní zařízení od 1.8.2016 Správa uživatelů od 1.9.2016 Bezpečná správa ICT od 1.9.2016 uživatel Odbor kybernetické bezpečnosti a koordinace ICT CYBER SECURITY slide 20

Dotazy a odpovědi Děkuji za pozornost a Váš čas Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz GSM: +420 734 267 036

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář