Kybernetická a informační bezpečnost (ale kdyby jenom to) Ing. Aleš Špidla

Podobné dokumenty
Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Synergie všeho Ěskoroě ISSS 2017

Zákon o kybernetické bezpečnosti v praxi a v obklíčení dalšími zákony

Posuzování na základě rizika

Obecné nařízení o ochraně osobních údajů

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Příloha Vyhlášky č.9/2011

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

ČESKÁ TECHNICKÁ NORMA

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Řízení rizik ICT účelně a prakticky?

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.

Řízení kybernetické a informační bezpečnosti

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

V Brně dne 10. a

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Hodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc

Bezepečnost IS v organizaci

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

ehealth a bezpečnost dat

Identifikace a hodnocení rizik

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

Profesionální a bezpečný úřad Kraje Vysočina

Zákon o kybernetické bezpečnosti

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Systém managementu bezpečnosti informací podle ISO/IEC jako prevence Zákona o kybernetické bezpečnosti

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

Bezpečnostní politika a dokumentace

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Implementace systému ISMS

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Shoda s GDPR do 4-6 měsíců! Sen či utopie?

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

O2 a jeho komplexní řešení pro nařízení GDPR

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi října 2011 r

Systémová analýza a opatření v rámci GDPR

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Ochrana před následky kybernetických rizik

Zákon o kybernetické bezpečnosti a související předpisy

Security of Things. 6. listopadu Marian Bartl

VODÍTKA HODNOCENÍ DOPADŮ

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

BEZPEČNOSTNÍ POLITIKA PRO BEZPEČNOST INFORMACÍ V ORGANIZACI

Státní pokladna. Centrum sdílených služeb

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Příprava IS na příchod GDPR změny je potřeba nastartovat včas. Jan Zahradníček AK Velíšek & Podpěra

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Kybernetická bezpečnost

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Bohdan Lajčuk Mikulov

V Brně dne a

Zákon o kybernetické bezpečnosti

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

IDET AFCEA Květen 2015, Brno

Metodický list č. 1 ke kombinovanému studiu pro předmět: Bezpečnostní studia 1

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

S GDPR za hranice tradiční ICT bezpečnosti. Petr Stoklasa, AGORA Plus,

( 88-91, 98, 99) Štefan Koreň odbor krizového řízení

POŽADAVKY NA SMLOUVY S DODAVATELI

Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti

Dopady GDPR a jejich vazby

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

BEZPEČNÁ ŠKOLA globální

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

Zákon o kybernetické bezpečnosti a související předpisy

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014

Informační bezpečnost. Dana Pochmanová, Boris Šimák

Zkušenosti a výsledky určování KII a VIS

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool

Aktualizace energetické koncepce ČR

Implementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

Zákon o kybernetické bezpečnosti. Petr Nižnanský

egc tým Bezpečnost Hodnocení dopadů a zařazování do bezp. úrovní Závazná bezpečnostní opatření pro dodavatele

NEPŘIMĚŘENÉ NÁKLADY. vysvětlení pojmu

OCTAVE ÚVOD DO METODIKY OCTAVE

Dopady GDPR na elektronizaci zdravotnictví

Transkript:

Kybernetická a informační bezpečnost (ale kdyby jenom to) Ing. Aleš Špidla Prezident Českého institutu manažerů informační bezpečnosti ales.spidla@cimib.cz Specialista pro kybernetickou bezpečnost CENDIS, s.p. ales.spidla@cendis.cz

Program Kybernetická a informační bezpečnost jako součást bezpečnostní kultury firmy Proč je kybernetická a informační bezpečnost základní prvkem pudu sebezáchovy firmy Jak uchopit hodnotu informací a jak s ní pracovat Jak zavést a řídit kybernetickou a informační bezpečnost ve firmě Současné trendy

Kybernetická a informační bezpečnost jako součást bezpečnostní kultury firmy Co to je bezpečnostní kultura firmy BOZP Požární bezpečnost Fyzická bezpečnost Kybernetická bezpečnost Informační bezpečnost Ochrana know-how Ochrana osobních údajů Ochrana značky Ochrana dobrého jména Zajištění legislativní shody A celá řada dalších

Kybernetická a informační bezpečnost jako součást bezpečnostní kultury firmy Jednotlivé složky bezpečnostní kultury firmy neexistují odděleně Jsou navzájem více či méně úzce propojené Jsou na sobě závislé Vzájemně se podporují a posilují

Proč je kybernetická a informační bezpečnost základní prvkem pudu sebezáchovy firmy Protože je součástí bezpečnostní kultury firmy Protože v informatizovaném světě jsou informace a informační služby mnohdy nejcennějšími aktivy (informačními) ISO/IEC 27001, Zákon o kybernetické bezpečnosti Primární aktiva Podpůrná aktiva Zranitelnosti Hrozby Rizika Protože kyberprostor je nebezpečný Protože škůdci s nejrůznější motivací a jejich nástroje jsou stále silnější a propracovanější Protože zuří kyberkonkurenční boj Kyberšpionáž Přímé ohrožení chodu firmy Protože zuří kybernetický terorismus a kybernetické války Protože žádný obor není uchráněn

Jak uchopit hodnotu informací a jak s ní pracovat Důvěrnost, Dostupnost, Integrita, Nepopíratelnost to je to oč tu běží Nejdůslednější a nejpřesnější vyčíslení hodnoty informačních aktiv nastane po jejich ztrátě, poškození, zničení, krádeži Náklady po výše uvedené zahrnují m.j. Náklady na znovuobnovení Ztráty způsobené výpadkem Náklady na nákup technologií pro obnovu Čas odborníků pracujících na obnově Výkupné Pokuty Náklady na znovuobnovení dobrého jména Atd. Ale to už je pozdě Úvaha analýza (rizik) musí být provedena v okamžiku, kdy zvažuji vznik, využití informačních aktiv Jaká rizika (nejen finanční) hrozí mému byznysu v případě porušení bezpečnostní mantry - Důvěrnost, Dostupnost, Integrita, Nepopíratelnost informačních aktiv

Jak uchopit hodnotu informací a jak s ní pracovat PROTOŽE!!!!!! Data Aplikace Informace Vyhodnocení Rozhodnutí

Jak zavést a řídit kybernetickou a informační bezpečnost ve firmě Vyhodnotit základní kontexty Zpracovat katalog informačních aktiv, jejich zranitelností, hrozeb a z toho plynoucích rizik Prioritizovat klasifikovat informační aktiva Navrhnout a implementovat odpovídající organizační a technická opatření Zvážit jestli na to máme sílu Nikdy se nezastavit Neustále vyhodnocovat, napravovat, vzdělávat, trestat Vzít si jako vzor ZoKB, VKB Nezapomenout na provázanost s GDPR a elektronickou identitou

Současné trendy Útoky na všechno co se v kyberprostoru hýbe Svět IoT internet věcí Průmysl 4.0 Využití umělé inteligence (obávám se, že na obou stranách)

DĚKUJI ZA POZORNOST Ales.spidla@cimib.cz Ales.spidla@cendis.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář