ANECT & SOCA ANECT Security Day

Podobné dokumenty
ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

ANECT, SOCA a bezpečnost aplikací

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

ANECT & SOCA. Informační a kybernetická bezpečnost. Víte, co Vám hrozí? Ivan Svoboda Business Development Manager, ANECT

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

ANECT, SOCA a CISCO Cognitive Threat Analytics Breach Detection v praxi

GDPR. Zbyněk Malý. Pro zveřejnění

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Dopady GDPR a jejich vazby

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

O2 a jeho komplexní řešení pro nařízení GDPR

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

& GDPR & ŘÍZENÍ PŘÍSTUPU

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Co se skrývá v datovém provozu?

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

MOHOU TECHNOLOGIE ZVÍTĚZIT V BOJI S MODERNÍMI HROZBAMI?

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Zákon o kybernetické bezpečnosti: kdo je připraven?

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Představení služeb Konica Minolta GDPR

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

České Budějovice. 2. dubna 2014

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ OBCHODNÍ SPOLEČNOSTI ARC-H HRADEC KRÁLOVÉ S.R.O.

Obecné nařízení o ochraně osobních údajů

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

VARONIS. Obecné nařízení EU o ochraně osobních údajů. Co musíte vědět, abyste ho dodrželi

Zkušenosti z nasazení a provozu systémů SIEM

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Kybernetické hrozby - existuje komplexní řešení?

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

AEC, spol. s r. o. Jak bezpečnost IT nastavit v souladu s business požadavky společnosti. Tomáš Strýček Internet & Komunikace Modrá 4.6.

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

FlowMon Vaše síť pod kontrolou

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář , Praha, Cyber Security konference 2014

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Ochrana osobních údajů GDPR

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Bezpečnost aktivně. štěstí přeje připraveným

Aktivní bezpečnost sítě

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Ochrana před následky kybernetických rizik

Aby vaše data dorazila kam mají. Bezpečně a včas.

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Monitorování datových sítí: Dnes

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Nová pravidla ochrany osobních údajů

Ministerstvo vnitra připravuje. jednotné řešení pro státní správu

Systémová analýza a opatření v rámci GDPR

Shoda s GDPR do 4-6 měsíců! Sen či utopie?

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Prezentace je duševním majetkem ABŠ a není dovoleno ji bez povolení ABŠ dále kopírovat a šířit.

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

GDPR - příklad z praxe

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office IBM Corporation

IXPERTA BEZPEČNÝ INTERNET

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Olga Přikrylová IT Security konzultant / ITI Seminář k GDPR. Ochrana osobních údajů

Zabezpečení osobních údajů

Stav podnikové bezpečnosti, Globální zpráva Jakub Jiříček, Symantec ČR a SR

Farmakovigilance z pohledu ochrany osobních údajů

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Směrnice pro ochranu osobních údajů

Komentáře CISO týkající se ochrany dat

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Implementace GDPR. Prioritní okruhy

Transkript:

ANECT & SOCA ANECT Security Day Ivan Svoboda Business Development Manager, ANECT

Rizika Hrozby Dopady Váš byznys Ztráta dat Viry Podvody Finanční ztráty Únik dat Malware Ztráta byznysu Fraud DoS / DDoS Procesy Poškození značky Výroba / Služby Narušení výroby Narušení služeb Spam Lidé Trestní postih Prodej Pokuty Chyby Havárie Phishing Exploity Technologie XY Provoz Ztráta produktivity Výpalné Zneužití identity Social Eng.

Agenda O krok napřed před novými útoky Petr Kadrmas Analýza chování sítě & detekce anomálií Filip Černý Integrovaný DDI + NAC pro správu rozsáhlých sítí a řízení přístupu Jindřich Šavel Jednotné úložiště logů Miroslav Knapovský Jak zajistit trvalou bezpečnost informací a ICT Ivan Svoboda

Strategie řešení kybernetické bezpečnosti

ICT / Kybernetická bezpečnost: 3 oblasti 02 PROCESY Výběr nástrojů? Umístění? Konfigurace? Výběr kritických aktiv? Požadavky ochrany? Jaké hrozby? Úroveň ochrany? Typy opatření? Zodpovědné OSOBY? ROZPOČET? CEO VLASTNÍK DAT UŽIVATEL Kdo je MANAGER? ANALYTIK? ARCHITEKT? ADMINISTRÁTOR? AUDITOR? DOHLED? TECHNOLOGIE LIDÉ

Nabízíme řešení ve všech oblastech 02 PROCESY Služby: - Konzultace, Instalace - Servis, Dohled Dodávky nástrojů Revize / Kontrola stavu: - Předpisové základny - Technického stavu Systematické řešení, např.: - Analýza rizik - Bezpečnostní politiky - Směrnice a plány - Zavedení ISMS - Příprava na certifikaci Služby security expertů: - Konzultace - Instalace - Servis - Dohled SOC (Managed Security) - On Demand analýzy - Security Device Management - SOC Advanced Monitoring - SOC Active Response - SOC Full Protection TECHNOLOGIE LIDÉ

ICT / Kybernetická bezpečnost: 4 fáze 02 REAKCE mám to pod kontrolou DETEKCE vidím PREVENCE doufám PREDIKCE vím co mi hrozí

ICT / Kybernetická bezpečnost: 4 fáze 02 REAKCE DETEKCE PREDIKCE PREVENCE PREVENCE REAKCE DETEKCE PREDIKCE GARTNER Adaptive Security Architecture (2014)

Útok vs. obrana (Cíl: zmenšit expozici) 16 PREDIKCE PREVENCE DETEKCE REAKCE http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012

Security Technologies: Multi-Layer Approach 18 PREDIKCE PREVENCE REAKCE DETEKCE Identity & Access Management Data Security Application Security Perimeter / Network Security Data Center (Server) Security Endpoint / Device security

Security Technologies: Overview 19 PREDIKCE PREVENCE REAKCE DETEKCE Security Intelligence, Analytics & GRC Management (Advanced Prediction, Monitoring, Detection & Response, Risk & Security Management) Identity & Access Management Data Security Application Security Perimeter / Network Security Data Center (Server) Security Endpoint / Device security High Availability Physical Security

Security Technologies: Top Partners 15 Security Intelligence USERS DATA APPS Perimeter Data Center Endpoint High Availability Physical Security

Security Technologies: Top Partners 16 Security Intelligence, Analytics & GRC Management (Advanced Prediction, Monitoring, Detection & Response, Risk & Security Management) Identity & Access Management Data Security Application & Fraud Security Perimeter / Network Security Data Center (Server) Security Endpoint / Device security High Availability

Cyber Security Architecture 17 PROCESSES TECHNOLOGIES PEOPLE PREDIKCE PREVENCE Security Intelligence USERS DATA APPS REAKCE DETEKCE Perimeter Data Center Endpoint High Availability Physical Security

Rizika Hrozby Dopady Váš byznys Ztráta dat Viry Podvody Finanční ztráty Únik dat Malware PROCESSES Ztráta byznysu Fraud DoS / DDoS TECHNOLOGIES PEOPLE Procesy Poškození značky Výroba / Služby Narušení výroby Narušení služeb Spam PREDIKCE PREVENCE REAKCE Lidé DETEKCE Trestní postih Prodej Pokuty Chyby Havárie Zneužití identity Phishing Exploity Social Eng. Technologie Security Intelligence USERS DATA APPS Perimeter Data Center Endpoint High Availability Provoz Ztráta produktivity Výpalné Physical Security

Pomůžu vám s bezpečností vaší ICT infrastruktury

PROCESY TECHNOLOGIE LIDÉ

Principy a fáze ochrany osobních údajů (GDPR) Posuzovat (citlivost, kontext, rizika) Chránit (zajistit neustálou ochranu) Odhalovat (detekovat odchylky a porušení) PREDIKCE PREDIKCE PREVENCE PREVENCE DETEKCE REAKCE DETEKCE Hlásit (analyzovat a ohlásit) REAKCE

SOCA služby: 4 fáze 02 SOCA Scany Konfigurace Analýza rizik PREDIKCE PREVENCE Blokace Karanténa REAKCE DETEKCE Monitoring Náprava Analýza incidentů

Úrovně služeb SOCA 30 mějte vše pod kontrolou buďte aktivní nebojte se začít Oblast Počet nálezů Bezpečnostní riziko Externí test zranitelností portálu 17 Vysoké Interní test xxx IP adres 2345 Střední Trend Externí test xxx IP adres 123 Nízké zjistěte, jak jste na tom Test perimetru 678 Vysoké technologická základna cenná aktiva preventivní nástroje detekční nástroje korelace

technologická základna cenná aktiva preventivní nástroje detekční nástroje korelace

scany

SOCA Scany - přehled

GDPR struktura a změny

Proč je GDPR důležité? GDPR se týká každého zaměstnanci zákazníci / klienti / občané / pacienti Celá řada změn, náročné splnění požadavků Pokuty mohou být až likvidační 20 milionů EUR, 4 % celkového ročního obratu celosvětově Lhůta už běží, času je málo Vstoupilo v platnost 25. května 2016 Toto nařízení se použije ode dne 25. května 2018.

Nejsložitější požadavky GDPR? Právo výmazu Právo přenositelnosti Získávání souhlasu subjektů Předávání údajů do třetích zemí Ohlašování incidentů Provádění analýz rizik (DPIA) Pověřenec (DPO) IAPP-EY Annual Privacy Governance Report 2016

INCIDENT MANAGEMENT Incident Management

INCIDENT MANAGEMENT & GDPR 01 Ohlašování případů porušení zabezpečení 1.Jakékoli porušení zabezpečení osobních údajů správce bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásí dozorovému úřadu příslušnému podle článku 55 3.Ohlášení podle odstavce 1 musí přinejmenším obsahovat: a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů; b) jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace; c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů; d) popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů. 5.Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. Tato dokumentace musí dozorovému úřadu umožnit ověření souladu s tímto článkem.

INCIDENT MANAGEMENT & GDPR 01 ÚTOK DETEKCE INCIDENTU OHLÁŠENÍ INCIDENTU ÚŘAD SUBJEKTY??? ANALÝZA 72 HOD ANALÝZA IR PLAN DETEKCE LOG MNGMT DETEKCE SIEM FORENSICS KATEGORIZACE RISK MNGMT INCIDENT MNGMT ZASTAVENÍ KOMUNIKACE OBNOVA INTERNĚ EXTERNĚ PONAUČENÍ

GDPR Úvodní audit

GDPR FÁZE PROJEKTU: ANALÝZA 01 Analýza stavu, souladu a nedostatků HR CRM Další Další procesy? Další procesy? procesy? Další Další data? Další data? data? Audit souladu Audit souladu Procesní inventura Datová inventura Právní oblasti Zákonnost zpracování Souhlasy subjektů Smlouvy a subdodavatelé Dodržování práv subjektů Ostatní stav Komentáře 60% xxx 75% xxx 75% xxx 50% xxx 50% xxx 50% xxx Právní oblasti Zákonnost zpracování Souhlasy subjektů Smlouvy a subdodavatelé Dodržování práv subjektů Ostatní stav Komentáře 50% xxx 60% xxx 60% xxx 50% xxx 25% xxx 50% xxx IT a bezpečnost dat Organizační bezpečnost a procesy Lidé Technická opatření Pořádek v datech Stav bezpečnosti 60% xxx 75% xxx 50% xxx 50% xxx 75% xxx 50% xxx IT a bezpečnost dat Organizační bezpečnost a procesy Lidé Technická opatření Pořádek v datech Stav bezpečnosti 35% xxx 50% xxx 25% xxx 25% xxx 50% xxx 25% xxx

Potřebujete pomoc s bezpečností, ZKB & GDPR?? Chcete zjistit, co vám chybí? Potřebujete technologie, procesy, role, lidi? Chcete trvale vidět, rozumět a reagovat?

Pozvánka na další akce F5 Forum 2. 11. Rock Cafe GDPR & DLP 6. 12. Vínograf

Další program 16:40 18:00 Prohlídka Velkopopovického pivovaru 18:00 19:00 Večeře ve Velkopopovické Kozlovně 19:00 23:00 Casino, volná zábava

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář