Vzdělávání pro bezpečnostní systém státu

Podobné dokumenty
KOMUNIKAČNÍ A INFORMAČNÍ SYSTÉMY A JEJICH BEZPEČNOST

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

MANAGEMENT I. Operační program Vzdělávání pro konkurenceschopnost. Projekt: Vzdělávání pro bezpečnostní systém státu

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

V Brně dne a

Zákon o kybernetické bezpečnosti

Provádění preventivních opatření

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

KYBERNETICKÁ BEZPEČNOST V ARMÁDĚ ČR

Studijní texty. Název předmětu: Krizové řízení. Krizové řízení v České republice. Ing. Miroslav Jurenka, Ph.D.

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Bezpečnostní politika společnosti synlab czech s.r.o.

PŘÍLOHA 8 BEZPEČNOST, OCHRANA MAJETKU A OSOB

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Kybernetická bezpečnost - nový trend ve vzdělávání. pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany Brno, Česká republika

Implementace BEZPEČNOSTNÍ POLITIKY v organizaci. RNDr. Luboš Číž, CISA, CISM DCIT, a.s.,

Česká Telekomunikační Infrastruktura a.s

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

MANAGEMENT Přístupy k řízení organizace

VNITŘNÍ SMĚRNICE č. SM-020/2014

ČESKÁ TECHNICKÁ NORMA

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář , Praha, Cyber Security konference 2014

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Zásady managementu incidentů

Hodnocení rizik v resortu Ministerstva obrany

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

ENVIRONMENTÁLNÍ BEZPEČNOST

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

V Brně dne 10. a

Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

IDET AFCEA Květen 2015, Brno

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno

Provádění opatření k nápravě

Další postup v řešení. kybernetické bezpečnosti. v České republice

Vzdělávací cíl. Objasnit proces akvizice a jeho význam a úlohu v činnosti subjektu veřejné správy.

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ,

MANAGEMENT Systém managementu kvality

Systémy řízení jakosti pro realizaci výzkumu a vývoje

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

Řízení rizik. Analýza a ovládání rizik chemického a biologického ohrožení vojsk v průběhu misí

Označení: Počet listů: 5 Verze: 1.0 SMĚRNICE ISMS. Název: Pravidla pro uživatele IT systémů. Vytvořil: Schválil: Účinnost od:

Irena Víchová SÚKL odd. NPP. Informace k vigilanci u zdravotnických prostředků

Kybernetická bezpečnost

ORGANIZAČNÍ SMĚRNICE. Analýza rizik. Příloha č 4 Směrnice k analýze rizik. Název:

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Zákon o kybernetické bezpečnosti

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi října 2011 r

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Řízení kybernetické a informační bezpečnosti

Současný postup šetření a dokumentace silničních dopravních nehod v Praze

Organizační opatření, řízení přístupu k informacím

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Politika bezpečnosti informací

PERSONÁLNÍ ŘÍZENÍ FIRMY V PRAXI Tvorba a úloha rozvojových, adaptačních a motivačních plánů Ing. Monika DAVIDOVÁ, Ph.D.

Bezpečnostní politika a dokumentace

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Bezpečnostní aspekty informačních a komunikačních systémů KS2

KIS A JEJICH BEZPEČNOST-I

METODICKÉ POKYNY PRO AKREDITACI

Písemná příprava. Téma: Průkaznost spotřeby náhradních dílů u opravované vojenské techniky u nákladového střediska

Zákon o kybernetické bezpečnosti a související předpisy

BEZPEČNOST, OCHRANA MAJETKU A OSOB PŘÍLOHA 5

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

ORGANIZAČNÍ ÚTVARY STAVEBNÍHO PODNIKU, RIZIKA

Pelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

VEŘEJNÁ EKONOMIKA Úvod do veřejné ekonomie a veřejné ekonomiky

Systém prevence mimořádných událostí

Státní pokladna. Centrum sdílených služeb

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

GDPR: příležitosti k úsporám. Martin Hladík 30. listopadu 2017

Úvod - Podniková informační bezpečnost PS1-1

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 2. Název veřejné zakázky: Česká republika Ministerstvo zemědělství

NEPŘIMĚŘENÉ NÁKLADY. vysvětlení pojmu

Národní bezpečnostní úřad

Strategie sdružení CESNET v oblasti bezpečnosti

Řízení služeb provozu vojenské techniky a materiálu

Zákon o kybernetické bezpečnosti na startovní čáře

srpen 2008 Ing. Jan Káda

Co je riziko? Řízení rizik v MHMP

Řízení neshodného produktu

Technická způsobilost, údržba, opravy, parky vojenské techniky

Transkript:

KOMUNIKAČNÍ A INFORMAČNÍ SYSTÉMY A JEJICH BEZPEČNOST TÉMA Č. 20 BEZPEČNOST INFORMACÍ MOŽNOSTI VZNIKU INCIDENTŮ A JEJICH TYPY pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra vojenského managementu a taktiky E-mail.: petr.hruza@unob.cz Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

OBSAH Základní pojmy Co je to bezpečnostní incident. Průběh incidentu(detekce analýza reakce). ISIRT (Information Security Incident Response Team). Co je potřeba evidovat. Postup při šetření bezpečnostního incidentu. Závěr

Literatura LUKÁŠ Luděk, HRŮZA Petr, KNÝ Milan. Informační management v bezpečnostních složkách. 1. vydání. Praha : Ministerstvo obrany České republiky, 2008. 214 s. ISBN: 978-80-7278-460-8 ČSN ISO/IEC 27000 Datum vydání : 1.5.2010 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník. ČSN ISO/IEC 27001 Datum vydání : 1.10.2006 Informační technologie - Bezpečnostní techniky managementu bezpečnosti informací - Požadavky. - Systémy ČSN ISO/IEC 27002 / 17799 Datum vydání : 1.8.2006 Informační technologie - Bezpečnostní techniky - Soubor postupů pro management bezpečnosti informací.

ZÁKLADNÍ POJMY informace incident bezpečnost informací bezpečnostní událost bezpečnostní incident riziko zranitelnost

Co je to bezpečnostní incident Za bezpečnostní incident se často považuje i podezření na porušení bezpečnostní politiky nebo pokus o překonání bezpečnostních opatření. bezpečnostní incident (information security incident) bezpečnostní incident je jedna nebo více nežádoucích nebo neočekávaných bezpečnostních událostí, u kterých existuje vysoká pravděpodobnost kompromitace činností organizace a ohrožení bezpečnosti informací

Průběh incidentu Bezpečnostní incident má obvykle tento průběh: detekce incidentu analýza incidentu reakce na incident. Detekce může být automatická na základě informace z nějakého monitorovacího systému nebo manuální tzn., že incident někdo nahlásí. Společnost, která má zájem bezpečnostní incidenty efektivně řešit, by měla vydat odpovídající bezpečnostní standard a vhodnou formou s ním seznámit všechny zaměstnance.

Hlášení bezpečnostních událostí Bezpečnostní události by měly být co nejrychleji hlášeny příslušnými řídícími kanály. Postupy hlášení by měly zahrnovat: vytvoření procesu zajišťujícího přiměřenou zpětnou vazbu; formuláře podporující proces hlášení bezpečnostních událostí a zároveň zajišťující, že hlášení bude splňovat všechny nezbytné kroky; nastavení správného chování v případě bezpečnostní události; odkaz na zavedená formalizovaná pravidla pro disciplinární proces se zaměstnanci, smluvními stranami nebo uživateli třetích stran, kteří způsobili narušení bezpečnosti.

Hlášení bezpečnostních událostí Jakékoliv chybné anebo jiné neobvyklé chování systému může být příznakem pokusu o narušení nebo útoku na bezpečnost a mělo by tedy vždy být hlášeno jako bezpečnostní událost. Příklady bezpečnostních událostí a incidentů: ztráta služby, zařízení nebo vybavení; chybné fungování nebo přetížení systému; lidské chyby; nesoulad s politikami nebo směrnicemi; porušení opatření fyzické bezpečnosti; nekontrolované změny systému; chybné fungování technického a programového vybavení; porušení přístupu.

Information Security Incident Response Team Dalším krokem je sestavení týmu, který bude za příjem hlášení, evidenci a šetření incidentů zodpovědný. Zahraniční literatura používá pro označení takového týmu zkratku ISIRT neboli Information Security Incident Response Team. Počet členů ISIRT závisí na počtu incidentů a velikosti organizace. Je zřejmé, že pokud má takový ISIRT fungovat, musí disponovat i odpovídajícím vybavením a pravomocemi.

V bezpečnostním standardu by mělo být uvedeno V bezpečnostním standardu by mělo být uvedeno: co je to bezpečnostní incident, vhodné je uvést ve formě přílohy i nějaké příklady bezpečnostních incidentů. komu se má bezpečnostní incident hlásit. (Měla by být uvedena adresa na intranetu, e-mail, telefon i adresa pracoviště, protože je třeba počítat s tím, že síťová infrastruktura nemusí fungovat.) jakou formu má hlášení o bezpečnostním incidentu mít. Standard by měl obsahovat ve formě přílohy formulář pro hlášení bezpečnostního incidentu.

U bezpečnostních incidentů bychom měli evidovat kdy k incidentu došlo. kde k incidentu došlo. kdo incident spáchal. jak k incidentu došlo. co bylo cílem útoku. jaký atribut bezpečnosti byl narušen. jaký byl charakter narušení. jaké opatření bylo překonáno. jaké aktivum bylo narušeno. jak vysoká je pravděpodobnost, že se incident bude znovu opakovat.

Postup při šetření bezpečnostního incidentu identifikovat, kde k bezpečnostnímu incidentu došlo, co nejrychleji zamezit dalším škodám, analyzovat příčinu a zajistit stopy pro další analýzu, odstranit příčinu a obnovit funkčnost, zhodnotit škody, navrhnout a implementovat vhodná opatření k zamezení opakování tohoto incidentu, seznámit ostatní s výsledky šetření.

Ponaučení z bezpečnostních incidentů Informace získané při vyhodnocení bezpečnostních incidentů by měly být využity pro identifikaci opakujících se incidentů nebo incidentů s velkými následky. Závěry z vyhodnocení bezpečnostních incidentů mohou také signalizovat potřebu využití dodatečných nebo důkladnějších opatření, která by omezila frekvenci, škody a náklady jejich budoucích výskytů. Kromě toho by měly být vzaty v úvahu při revizi bezpečnostní politiky.

ZÁVĚR Za bezpečnostní incident se často považuje i podezření na porušení bezpečnostní politiky nebo pokus o překonání bezpečnostních opatření. Bezpečnostní incident má obvykle tento průběh: detekce incidentu analýza incidentu reakce na incident. Detekce může být automatická na základě informace z nějakého monitorovacího systému nebo manuální tzn., že incident někdo nahlásí. Společnost, která má zájem bezpečnostní incidenty efektivně řešit, by měla vydat odpovídající bezpečnostní standard a vhodnou formou s ním seznámit všechny zaměstnance. Pro zajištění rychlé, účinné a systematické reakce na bezpečnostní incidenty by měly být zavedeny odpovědnosti a postupy pro zvládání bezpečnostních incidentů.

Dotazy? pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra vojenského managementu a taktiky E-mail.: petr.hruza@unob.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář