GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Podobné dokumenty
Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Aktivní bezpečnost sítě

Aby vaše data dorazila kam mají. Bezpečně a včas.

Zákon o kybernetické bezpečnosti: kdo je připraven?

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Kybernetická bezpečnost

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

AddNet integrovaný DDI/NAC nástroj

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Dopady GDPR a jejich vazby

Kybernetická bezpečnost MV

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Kybernetická bezpečnost resortu MV

Nové projekty v oblasti kybernetické bezpečnosti

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Cyber Security GINIS. Ing. Igor Štverka GORDIC spol. s r. o.

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

Flow monitoring a NBA

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Director

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Integrovaný DDI + NAC

KYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

AEC, spol. s r. o. Jak bezpečnost IT nastavit v souladu s business požadavky společnosti. Tomáš Strýček Internet & Komunikace Modrá 4.6.

ANECT & SOCA ANECT Security Day

Systém řízení bezpečnosti informací v praxi

Kybernetická bezpečnost

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

PREZENTACE ŘEŠENÍ CSX

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Posuzování na základě rizika

Bezpečnostní politika a dokumentace

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

Budujeme SOC Best practice. Ing. Karel Šimeček, Ph.D

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Technická opatření pro plnění požadavků GDPR

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Monitorování datových sítí: Dnes

KYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH Management kybernetické bezpečnosti + workshop síťové analýzy

Praktické ukázky, případové studie, řešení požadavků ZoKB

Kybernetická bezpečnost Zákonná povinnost nebo existenční nutnost?

Státní pokladna. Centrum sdílených služeb

General Data Protection Regulation (GDPR) Jak na to?

IXPERTA BEZPEČNÝ INTERNET

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Bezpečně nemusí vždy znamenat draze a neefektivně

Ne-bezpeční zemědělci

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

Kľúčové pohľady. na kybernetickú bezpečnosť. Tomáš Hlavsa, Atos IT Solutions and Services

Kybernetické hrozby - existuje komplexní řešení?

Zákon o kybernetické bezpečnosti

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Obecné nařízení o ochraně osobních údajů

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

BEZPEČNOST IT A OT SYSTÉMŮ V ENERGETICE

Z K B V P R O S T Ř E D Í

ANECT, SOCA a bezpečnost aplikací

Postupy pro zavedení a řízení bezpečnosti informací

Politika bezpečnosti informací

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

V Brně dne 10. a

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

Informační bezpečnost. Dana Pochmanová, Boris Šimák

Tra Multidisciplinární bezpečnost Kybernetická bezpečnost IV, Policejní akademie Praha Adrian Demeter, Deloitte,

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

AddNet I tegrova á správa sítě -

Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool

Jarní setkání

Security. v českých firmách

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti

1. KURZ č. 1 - QMS - Školení a výklad normy ČSN EN ISO 9001: KURZ č. 2 - QMS - Školení interních auditorů QMS a metrologa

Security. v českých firmách

MOHOU TECHNOLOGIE ZVÍTĚZIT V BOJI S MODERNÍMI HROZBAMI?

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Výroční zpráva společnosti Corpus Solutions a.s. za rok Popis účetní jednotky. Název společnosti: Corpus Solutions

MODUL MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI V PODMÍNKÁCH UNIVERZITY OBRANY

Bezpečnostní politika společnosti synlab czech s.r.o.

Příloha č. 6 ZD - Požadavky na členy realizačního týmu

Kybernetická bezpečnost - nový trend ve vzdělávání. pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany Brno, Česká republika

Transkript:

GDPR SNADNO.info Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster +420 549 492 289 lukas.pribyl@nsmcluster.com

Profil Network Security Monitoring Cluster Network Security Monitoring Cluster založen 2010, nyní sdružuje 22 českých subjektů soukromých i z akademické sféry. NSMC se podílel na formulaci Zákona o kybernetické bezpečnosti a na jeho harmonizaci s předpisy EU. NSMC působí rovněž v roli edukační - má vytvořen vlastní vzdělávací kurz kybernetické bezpečnosti a podílel se na vzniku studijních oborů kybernetické bezpečnosti na středních a vysokých školách. NSMC má vlastní unikátní koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury a je schopen realizovat analýzy a aplikovat jak organizační, tak i technická opatření v jakékoli organizaci.

Produkty/služby NSMC z oblasti kybernetické bezpečnosti Řízení projektů (navrhování, vytváření, vedení, správa). Posouzení souladu organizace s platnou legislativou ČR a EU z oblasti ochrany informací a kybernetické bezpečnosti (ZoKB, GDPR, ISVS, ). Implementace ISMS, BCMS, zákona o ochraně osobních údajů, zákona o ochraně utajovaných informací, zákona o informačních systémech veřejné správy, zákona o krizovém řízení v organizaci. Implementace nezbytných organizačních a technických opatření - NSMC konceptu aktivní bezpečnosti a spolehlivosti IT infrastruktury - v organizaci. Analytické, právní a poradenské služby. Forenzní vyšetřovací tým pro šetření incidentů. Vzdělávací kurzy, semináře, konference.

Dokonalá bezpečnost Security Operation Center SIEM a Analytika Log Management Incident Response Internet Firewall IDS/IPS DDI Síťové DLP NAC NBA Infrastrukturní monitoring L2 monitoring Flow monitoring Aplikační monitoring EndPoint Security (AntiX + DLP) Klienti Desktopy Mobilní klienti Sieť Aktívne prvky Wifi prvky Infraštruktúra Servery Aplikacie

Expertní GDPR skupina v rámci NSMC

Legislativa pro informační a kybernetickou bezpečnost Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a příslušné prováděcí vyhlášky 316/2014 Sb., 205/2016Sb. (317/2017 Sb.) Novelizace zákona o kybernetické bezpečnosti Zákon č. 205/2017 Sb. od 1.8.2017 v souladu se směrnicí Evropského parlamentu 2016/1148 - NIS Nařízení vlády 315/2014 Sb. o kritériích pro určení prvku kritické infrastruktury (432/2010 Sb.) Zákon č. 101/2000 Sb., o ochraně osobních údajů Obecné nařízení o ochraně osobních údajů (GDPR General Data Protection Regulation) přijaté 25. května 2016

Obecná legislativa a standardy bezpečnosti Občanský zákoník (nový) 89/2012 Sb. např. obchodní tajemství Trestní zákoník 40/2009 Sb. definuje lépe trestné činy v oblasti IT, vč. tzv. odpovědnosti z nedbalosti Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti Zákon č. 413/2005 Sb., o změně zákonů v souvislosti s přijetím zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti Zákon 240/2000 Sb., o krizovém řízení Mezinárodní normy: - ISMS řady ISO/IEC 27xxx - v ČR ČSN ISO/IEC 27001:2014

Vztah kybernetické bezpečnosti a GDPR Obecné nařízení o ochraně osobních údajů (GDPR) nabývá účinnosti 25. května 2018. V Česku nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů. Osobní údaj je jedním z typů informací v digitální podobě, tedy AKTIVEM, který musí být chráněn podle principů o kybernetické bezpečnosti. GDPR podle článku 32. přímo předpokládá bezpečnostní opatření kybernetické bezpečnosti jak Organizační, tak technická.

Naše doporučení - Integrovaná bezpečnost Neřešit odděleně Kybernetickou bezpečnost a GDPR! NAOPAK! Zavést stejné procesy a postupy pro ZoKB i GDPR. Aplikovat stejná technická bezpečnostní opatření (SIEM, log management, SOC).

Části kybernetické bezpečnosti Procesy Řízení aktiv a rizik Procesy detekce a reakce Procesy zajištění kontinuity Školení a cvičení Systémy detekcí kybernetických incidentů Systémy zjišťování zranitelností Centrální správa uživatelů a rolí Centralizovaná správa klasifikace informací Technologie Zajištění Kybernetické bezpečnosti Výbor kybernetické bezpečnosti Osoby v bezpečnostních rolích Ostatní týmy a pracovníci Dodavatelé Uživatelé Lidé

Základní kroky při plnění GDPR

Deset hlavních oblastí kybernetické bezpečnosti Bezpečnostní politiky a řízení rizik Řízení dodavatelů Řízení celého životního cyklu všech částí informací (od pořízení po bezpečnou likvidaci) Personální bezpečnost (bezpečnostní role, osvěta, vzdělání) Nastavení procesů pro zvládání incidentů a sdílení a rozvíjení znalostí o hrozbách a zranitelnostech Zavedení monitorovacího systému (dohledová centra) Zajištění kontinuity činnosti (havarijní plány) Fyzická bezpečnost všech rozhodujících technologií informačního systému Jasně definovány parametry bezpečnosti informačního systému Síťová bezpečnost

Děkujeme za pozornost.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář