Kybernetická bezpečnost



Podobné dokumenty
Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Kybernetická bezpečnost resortu MV

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Kybernetická bezpečnost MV

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Zákon o kybernetické bezpečnosti a související předpisy

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Z K B V P R O S T Ř E D Í

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Zákon o kybernetické bezpečnosti a související předpisy

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Bezpečnostní politika a dokumentace

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Security. v českých firmách

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Zákon o kybernetické bezpečnosti na startovní čáře

Kybernetická bezpečnost

Státní pokladna. Centrum sdílených služeb

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

Implementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

Systém řízení bezpečnosti informací v praxi

IDET AFCEA Květen 2015, Brno

KYBERBEZPEČNOST POHLEDEM MV ČR

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

Zákon o kybernetické bezpečnosti a jeho implementace aktuálně

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček

Zkušenosti a výsledky určování KII a VIS

Certifikace Ministerstva vnitra v oblasti kyberbezpečnosti

Zákon o kybernetické bezpečnosti: kdo je připraven?

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ

egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu

Kybernetická bezpečnost resortu Ministerstva vnitra. Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č.

CESTA K REGISTRŮM. SZR MICHAL PEŠEK Jihlava neděle, 4. března 12

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Národní bezpečnostní úřad

Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

Jaroslav Šmíd náměstek ředitele

Zákon o kybernetické bezpečnosti

NEJEN STÁTNÍ CLOUD - egovernment Cloudu

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

Protecting Data in Microsoft Online Services. Studie zpracovaná na základě poptávky Microsoft s.r.o. Zakázka: MICR Verze: 2.

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

Security. v českých firmách

Zásadní změny zákona o krizovém řízení

Principy Základních registrů. Ing. Ondřej Felix, CSc.

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Seminář CyberSecurity II

Technické aspekty zákona o kybernetické bezpečnosti

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

Implementace systému ISMS

Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Bezpečnostní opatření a audit shody se ZKB. Ing. Martin Konečný,

Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice

Zkušenosti z naplňování ZKB: Audit shody se ZKB. Ing. Martin Konečný,

Implementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ

Obecné nařízení o ochraně osobních údajů

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

Další postup v řešení. kybernetické bezpečnosti. v České republice

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

ISMS. Bezpečnostní projekt. V Brně dne 10. října 2013

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR

Kybernetická bezpečnost Zákonná povinnost nebo existenční nutnost?

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

Posuzování na základě rizika

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

Bezpečností politiky a pravidla

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Základní registry veřejné správy. Ing.Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR

Národní bezpečnostní úřad

Transkript:

Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1

Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření Aktuální stav a harmonogram 2

Zákon co přináší nového? Zákon o kybernetické bezpečnosti Zákon č. 181/2014 Sb. + 2 vyhlášky a nařízení vlády 3 základní pilíře ZOKB Hlášení bezpečnostních incidentů CERTům (NBÚ) Povinnost zavedení bezpečnostních opatření (pro ochranu významných informačních systémů a systémů kritické infrastruktury) Vytvoření legislativního rámce pro stav kybernetického nebezpečí 3

Nové pojmy Kritická informační infrastruktura (KII) Prvek nebo prvky kritické infrastruktury v odvětví komunikační a informační systémy Prvek je určen (vládou, ministerstvem) na základě nařízení vlády nebo opatřením obecné povahy Významný informační systém (VIS) IS orgánu veřejné moci potřebný pro výkon působnosti Určující kritéria, naplněním se IS stane automaticky VIS (vyhláška) Povinné osoby Provozovatelé výše uvedených IS (provozovatelé sítí) 4

KII vs VIS - Příklady Kritická informační infrastruktura IS současných prvků kritické infrastruktury (datová centra, technický dispečink, ) Oblasti: distribuce elektřiny, plynu a další utility, Významný informační systém Základní registry (ZR) Editační AIS pro ZR Portál veřejné správy, informační systém datových schránek Centrální AIS a další důležité IS (až úroveň krajů) 5

Povinnosti Kdo: povinné osoby Správci významných informačních systémů Správci systémů zařazených do kritické informační infrastruktury (Provozovatelé sítí) Co Hlásit kontaktní údaje NBÚ Zpracovávat bezpečnostní dokumentaci a zavádět bezpečnostní opatření (ochranná) Detekovat kybernetické bezpečnostní události Hlásit kybernetické bezpečnostní incidenty NBÚ Provádět ad-hoc opatření vydaná NBÚ (reaktivní) 6

Jak naplnit požadavky Jak naplnit požadavky Splnění všech požadavků zákona a návazné vyhlášky (následně kontroluje NBÚ) Zavedení ISMS podle ČSN ISO/IEC 27001 a jeho certifikace (kontroluje auditor a následně NBÚ) Několik způsobů implementace Základní formální organizační (levné, málo funkční) Použití open source řešení (středně levné, odpovídající funkčnost) Použití komerčního řešení (drahé, maximální funkčnost) 7

Proč implementovat? Zákonná povinnost Zákon se musí dodržovat Vyšší odpovědnost za škodu v případě incidentu Kontroly ze strany NBÚ Návazné pokuty Má to smysl Systematický přístup k bezpečnosti a následné zvýšení úrovně bezpečnosti Incident se dříve nebo později stane anebo se již stal a dopady je vhodné analyzovat 8

Bezpečnostní opatření organizační Povinná dokumentace (výběr pro VIS) Bezpečnostní politika Metodika pro identifikaci a hodnocení aktiv a pro identifikaci a hodnocení rizik Zpráva o hodnocení rizik Prohlášení o aplikovatelnosti Plán zvládání rizik Plán rozvoje bezpečnostního povědomí Dokumentace zvládání kybernetických bezpečnostních incidentů Strategie řízení kontinuity činností 9

Bezpečnostní opatření - technická Příklady: Firewall, IDS/IPS Identifikace a autentizace, řízení přístupu Antivirus Záznam činností (logování), přesný čas a SIEM Penetrační testy (aplikační bezpečnost) Kryptografické prostředky Vysoká dostupnost Oddělení průmyslových a řídících systémů Fyzická bezpečnost 10

Aktuální stav Vydán zákon (č. 181/2014 Sb.) Potřeba prováděcí právní předpisy Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) Vyhláška, kterou se stanoví významné informační systémy a jejich určující kritéria Novela nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury 11

Harmonogram Známé termíny 1.9.2014 vydání zákona 2014 finalizace a vydání vyhlášek (naříz. vlády) 1.1.2015 počátek platnosti zákona 31.12.2015 konec přechodného období Rozvrh činností 2014 - Identifikace chybějících bezpečnostních opatření + příprava rozpočtu na rok 2015 2015 Implementace bezpečnostních opatření 12

Děkuji za pozornost Ondřej Steiner ondrej.steiner@i.cz +420 222 271 260 S.ICZ a.s. (Sekce bezpečnost) 13

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář