TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Podobné dokumenty
nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Zákon o kybernetické bezpečnosti

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Kybernetická bezpečnost

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Bezpečnostní politika a dokumentace

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Kybernetická bezpečnost MV

Kybernetická bezpečnost resortu MV

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Státní pokladna. Centrum sdílených služeb

Zákon o kybernetické bezpečnosti

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Kybernetická bezpečnost

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

KYBERBEZPEČNOST POHLEDEM MV ČR

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Security Expert Center (SEC)

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

IIIIIIIIIIIIWIIWIIIIII MMB

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

Naplňování evropského nařízení GDPR v podmínkách Statutárního města Kladna. Ing. Zdeněk Slepička tajemník Magistrátu města Kladna

Z K B V P R O S T Ř E D Í

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Cloud Computingu ČR Centrální nákupy SW produktů

Chytře a bezpečně. Ing. Petr Žákovec, Smart City Business Development Manager Ing. Jiří Sedlák, ředitel Security Expert Center

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

HLÁŠENÍ KONTAKTNÍCH ÚDAJŮ. Návod k vyplnění formuláře

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

O2 a jeho komplexní řešení pro nařízení GDPR

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Další postup v řešení. kybernetické bezpečnosti. v České republice

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Zkušenosti z nasazení a provozu systémů SIEM

S GDPR za hranice tradiční ICT bezpečnosti. Petr Stoklasa, AGORA Plus,

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

Kybernetická bezpečnost ve státní správě

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Posuzování na základě rizika

Jarní setkání

Dopady GDPR a jejich vazby

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

egc tým Bezpečnost Hodnocení dopadů a zařazování do bezp. úrovní Závazná bezpečnostní opatření pro dodavatele

MMB Název: Projekt Zvýšení odolnosti informační infrastruktury města Brna" - změna parametrů posouzení projektu

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

KIVS setkání Další postup realizace KIVS

Kybernetická bezpečnost resortu Ministerstva vnitra. Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č.

Není cloud jako cloud, rozhodujte se podle bezpečnosti

BEZPEČNOST IT A OT SYSTÉMŮ V ENERGETICE

Národní bezpečnostní úřad

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Zákon o kybernetické bezpečnosti a související předpisy

Strategie sdružení CESNET v oblasti bezpečnosti

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček

Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool

Zákon o kybernetické bezpečnosti: kdo je připraven?

Popis Vládního CERT České republiky

Kybernetická bezpečnost II. Management kybernetické bezpečnosti

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Ministerstvo vnitra připravuje. jednotné řešení pro státní správu

Národní bezpečnostní úřad

Kľúčové pohľady. na kybernetickú bezpečnosť. Tomáš Hlavsa, Atos IT Solutions and Services

Historie, současnost a budoucnost sdružení CESNET. Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o Praha

centra Jihomoravského kraje

1. Organizace dokumentu. 2. Zabezpečení jako priorita. 3. Cloudová infrastruktura Hybrid Ads

Národní bezpečnostní úřad

Technická opatření pro plnění požadavků GDPR

Projekt ITS NGN Zajištění infrastruktury pro operační střediska základních složek IZS

Bohdan Lajčuk Mikulov

Zákon o kybernetické bezpečnosti a související předpisy

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

ANECT & SOCA ANECT Security Day

Transkript:

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů Ing. Zdeněk Forman, Manažer kybernetické bezpečnosti TSB BEZPEČNOST KRITICKÉ INFRASTRUKTURY MĚST ČR

Město Brno = magistrát města Brna 29 úřadů městských částí městská policie 9 obchodních společností ve 100% vlastnictví města jako osoby koncernu SMB 1 obchodní společnost s majoritní majetkovou účastí města více než 30 příspěvkových organizací zřízených SMB více než 250 příspěvkových organizací městských částí

Zákonné povinnosti Květen 2018 město Brno (stejně jako ostatním městem ovládané subjekty) je povinno plnit povinnosti dané Nařízením Evropského parlamentu a Rady 216/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) Červenec 2018 město Brno je povinno plnit povinnosti dané zákonem č. 181/2014 Sb. o kybernetické bezpečnosti, jako určený správce informačního systému kritické informační infrastruktury (metropolitní síť)

Zákonné povinnosti Srpen 2018 městem ovládaná společnost Technické sítě Brno je povinna plnit povinnosti dané zákonem č. 181/2014 Sb. o kybernetické bezpečnosti, jako městem určený provozovatel části informačního systému kritické informační infrastruktury (metropolitní síť) 2 Q 2019 Předpoklad, že 6 městem ovládaných společností bude s největší pravděpodobností povinno plnit povinnosti dané zákonem č. 181/2014 Sb. o kybernetické bezpečnosti, jako určený provozovatel základní služby nebo správce či provozovatel informačního systému základní služby

Návrh prostředí bezpečnosti a provozu komunikační infrastruktury SMB a jím ovládaných osob PO ÚMČ ÚMČ ÚMČ PO Perimetr služeb MPO MSP MMB Perimetr kyberbezpečnosti ÚMČ PO MPO MSP Metropolitní síť Brno - celá Metropolitní síť Brno Kritická infrastuktura TSB SOC + DC Operátor MPO příspěvková organizace města PO příspěvková organizace MČ MSP městská společnost SOC Security Operations Center DC cloudové datové centrum

Organizace KB v městě Brně Primátor Rada města Ředitel/vedoucí Statutární orgán Výbor pro řízení KB Auditor KB Výbor pro řízení KB Manažer kybernetické bezpečnosti Manažer kybernetické bezpečnosti Tým kybernetické bezpečnosti Garanti primárních aktiv Architekt KB SOC Tým kybernetické bezpečnosti Garanti primárních aktiv Garanti podpůrných aktiv SMB SC tým TSB Garanti podpůrných aktiv Velká městská organizace krizové řízení Ředitel/vedoucí Statutární orgán operativní řízení kontrola Vládní CERT (NÚKIB) Tým kybernetické bezpečnosti Garanti aktiv Malá městská organizace

Proč TSB? TSB jsou vlastníkem a provozovatelem části kritické infrastruktury TSB jsou vlastníkem a provozovatelem datového úložiště a městského cloudu TSB jsou v rámci koncernu městských firem a jsou v režimu In house zadávání SMB a další členové koncernu tak mohou činnosti objednávat přímo (koncernovým pokynem, nebo přímým zadáním) TSB mají vhodné personální zabezpečení (vlastní pracovníci + dodavatelé)

Role TSB v rámci prostředí kyberbezpečnosti TSB jako Architekt a Manažer kybernetické bezpečnosti SMB TSB jako součást krizového týmu SMB TSB jako Architekt kybernetické bezpečnosti koncernu SMB TSB jako provozovatel SOC pro město i koncern

Služby TSB v rámci prostředí kyberbezpečnosti V oblasti přenosu dat na metropolitní síti Brno (MSB) Vlastník části aktiv MSB Provoz, údržba části MSB, rozvoj MSB Bezpečnost MSB fyzická i kybernetická V oblasti ukládání a zpracování dat Služby cloudového úložiště TSB Služby datového centra TSB Služba propojení datového centra a MSB Kybernetická bezpečnost cloudového úložiště

Služby TSB v rámci prostředí kyberbezpečnosti V oblasti kybernetické bezpečnosti Spolupráce na architektuře bezpečnosti subjektů SMB Spolupráce na organizačních opatřeních (konzultant) Zajištění technických opatření bezpečnosti Monitoring sítí a prvků, sběr dat (auditní stopa) Detekce a vyhodnocení událostí a incidentů (SIEM) Spolupráce při reakci na události a incidenty (SOC, CIRT) Převzetí odpovědnosti vůči úřadu (hlášení) Spolupráce při řízení zranitelností (testy, opravy, upgrade apod.)

TSB = TSB - Multiple service provider Veřejné a slavnostní osvětlení Kolektorová síť Trasy a data Kybernetická bezpečnost Provoz Údržba Obnova Rozvoj Služby (reklama) Vánoce Provoz Údržba Obnova Rozvoj Veřejný čas Podzemí Vánoce Metropolitní síť Optické trasy Konektivita Úložiště Dohled Údržba Architektura LOG management SIEM SOC CSIRT Hlášení na NUKIB Město / městský subjekt

Děkuji za pozornost. Kontakt: forman@tsb.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář