Kybernetická bezpečnost odpovědnost managementu za její zajištění



Podobné dokumenty
ZÁVĚREČNÁ ZPRÁVA. IT Security Workshop. 21. března 2018, Praha Konferenční centrum GrandioR.

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Bankovní institut vysoká škola, a.s. Praha Karlovy Vary Písek Teplice Břeclav

Členství České republiky v Evropské unii očima veřejnosti

MPA. Master of Public Administration.

Centrum školského managementu Pedagogická fakulta Univerzity Karlovy v Praze června 2012

Studijní programy nejen pro pracovníky veřejné sféry

Microsoft Windows Server System

Bezpečná autentizace nezaměnitelný základ ochrany

Význam interní komunikace a její stav v českých firmách. Jana Holá FZS, Univerzita Pardubice

NCKB / Institut mezinárodních studií, Fakulta sociálních věd, Univerzita Karlova

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

VZNIK A BUDOVÁNÍ NCKS

Označení: Počet listů: 5 Verze: 1.0 SMĚRNICE ISMS. Název: Pravidla pro uživatele IT systémů. Vytvořil: Schválil: Účinnost od:

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

KYBERNETICKÁ KRIMINALITA OCHRANA DAT A INFORMACÍ V ČESKÉM PRÁVNÍM ŘÁDU

DOPORUČENÍ NÚKIB. k ustanovení 10a zákona o kybernetické bezpečnosti a utajení informací podle zákona o ochraně utajovaných informací

Co představuje pojem korupce?

Jiří SLABÝ Deloitte Téma: Bezpečnost informací zajímavé trendy nedávné minulosti Zajímavé statistiky a trendy z oblasti kybernetické bezpečnosti uplyn

Bakalářský. obor STM. Manažerská informatika. a řízení elektrotechniky a energetiky. navazující mag.. studium Magisterský oboro Ekonomika

Postoj Evropanů k bezpečnosti na internetu

Firemní data mimo firmu: z pohledu zákoníku práce. JUDr. Josef Donát, LLM, ROWAN LEGAL ISSS 2014, Hradec Králové

Úvod - Podniková informační bezpečnost PS1-1

SEZNAM PŘÍLOH Příloha 1 Příloha 2 Příloha 3 Příloha 4 Příloha 5 Příloha 6 Příloha 7

VERBIS a PORTARO V ROCE 2017

STUDIE NÁVRATNOSTI PRO SAFETICA INSIGHT

Studijní obor VEŘEJNÁ EKONOMIKA A SPRÁVA Témata bakalářských prací Stav k 21. září 2010

Zajištění provozu multifunkčních, multimediálních elektronických zařízení určených pro zpracování utajovaných informací

Řízení přístupu k dokumentům a monitorování aktivit zaměstnanců. Pavel Krátký Technical & Development Manager COSECT

Řízení nákladů v recesi. Fórum českého stavebnictví Petr Kymlička vedoucí partner oddělení consulting Deloitte Advisory s.r.o.

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

ÚČETNICTVÍ A FINANČNÍ ŘÍZENÍ PODNIKU (ÚFŘP)

Marketing a management

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Datová věda (Data Science) akademický navazující magisterský program

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

Metodické listy pro kombinované studium předmětu. Anotace předmětu: EKONOMICKÁ KRIMINALITA. VYSOKÁ ŠKOLA FINANČNÍ A SPRÁVNÍ, o.p.s.

Personální audit. a personální strategie na úřadech. územních samosprávných celků

Zpráva o úrazovosti v Jihomoravském kraji

Aon Průzkum řízení rizik 2018

Závěrečná zpráva projektu specifického výzkumu. zakázka č. 2107

Jak se ztrácí citlivá data? A jak tato data ochránit?

Role Technologické platformy Energetická bezpečnost ČR při přípravě a řešení krizových situací v Energetice

BYOD nebezpečí, které musíme akceptovat. Richard Voigts DCD Publishing/Reseller Magazine

Základní údaje. Profesní profil

Globální rizika Neočekávané události, které mohou negativně ovlivnit státy a jejich ekonomiky v dalších 10 letech

Kybernetická kriminalita páchaná na dětech

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Kybernetická bezpečnost - nový trend ve vzdělávání. pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany Brno, Česká republika

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno

FAKULTA VOJENSKÉHO LEADERSHIPU Univerzity obrany

Projekt elektronických výzev k platbám místních poplatků

Zaměření preventivně výchovné činnosti na úseku požární ochrany

Web:

Trendy a nové technologie v kyber-bezpečnosti

Přílohy. Příloha č.1 Dotazník pro zaměstnance Sítě MC. Příloha č.2 Struktura témat pro rozhovor s Rut Kolínskou 06/2011

Mzdové srovnání. v sektoru automotive

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

OZNÁMENÍ O VYHLÁŠENÍ VÝBĚROVÉHO ŘÍZENÍ

Odhalování a vyšetřování kybernetické kriminality

STUDIJNÍ OBOR VEŘEJNÁ EKONOMIKA A SPRÁVA

Obrana sítě - základní principy

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

Témata. k ústní maturitní zkoušce. Ekonomika a Podnikání. Školní rok: 2014/2015. Zpracoval(a): Ing. Jitka Slámková

Metodický plán workshopu pro zaměstnance. Jak se (ne)chovat ve firemní síti. SHIFTCOM s.r.o. Prokopova 498, Louny,

SAFETICA: Ochrana proti únikům citlivých dat

Prohlášení o ochraně osobních údajů ČVUT v Praze, Fakulta biomedicínského inženýrství

Podnikatelská informatika obor šitý na míru

Seminář VŠE, ČSSI a ICT UNIE

BROADBANDOVÉ PŘIPOJENÍ vnímání jednotlivých technologií jako vzájemných substitutů na trhu rezidentních a firemních zákazníků

Kybernetická bezpečnost, ochrana dat - existuje? Zdeněk Blažek. Kybernetická bezpečnosť a ochrana osobných údajov

MODUL MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI V PODMÍNKÁCH UNIVERZITY OBRANY

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

AKTUALIZACE TÉMAT RIGORÓZNÍCH PRACÍ (AKADEMICKÝ ROK 2017/2018)

Kybernetická bezpečnost: Rizika outsourcingu! Jak je právně ošet it?

Řízení kybernetické a informační bezpečnosti

LSt, S1. Jt III. Česká republika v globalizované a znalostní ekonomice. Anna Kadeřabková a kol.

Zahájení Konference ARBES FINANCE DAY 2014 a výsledky průzkumu Internet banking 2014 v ČR

Nejvíce žen ve vedení firem je zejména ve zdravotnictví, farmacii a v pojišťovnictví

podnikatelských koncepcí, objasnit přístupy sektoru finančních služeb k trhu a

Penetrační test & bezpečnostní audit: Co mají společného? V čem se liší?

Informace o bezpečnostní situaci v teritoriu města Příbram ke dni

Informace o bezpečnostní situaci v teritoriu města Příbram ke dni

Nedávné útoky hackerů a ochrana Internetu v České republice. Andrea Kropáčová / andrea@csirt.cz

Bezepečnost IS v organizaci

kupní cena: ,- Kč Splatnost jednorázově, do 30 dnů ode dne podpisu kupní smlouvy na účet prodávajícího. Návrh č. 2.

Výsledky bezpečnostního auditu TrueCryptu. Ing. Josef Kokeš. CryptoFest 2015

Bezpečná výměna souborů mezi vnitřní a vnější sítí organizace. Autor: Martin Hanzal, CTO SODATSW spol. s r. o., Horní 32, Brno, Czech Republic

SPECIALIST SECURITY COMPANY

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

Řízení rizik s nástroji SAP BusinessObjects GRC AC Josef Piňos, CONSIT s.r.o.

Přichází nová éra. Petr Jaroš / Mikulov Připraveno pro konferenci e-government 20:10

Transkript:

Kybernetická bezpečnost odpovědnost managementu za její zajištění CEVRO Institut, 22. dubna 2014

Vzdělávání manažerů v oblasti informační a kybernetické bezpečnosti

Společnosti provádí řadu opatření k ochraně svých informací zajišťují složitými bezpečnostními systémy značné investice nejsou ve všech případech zárukou bezpečnosti informací Značné investice jsou znehodnocovány úmyslným či neúmyslným chováním vlastních zaměstnanců a nepřipravenosti manažerů k řízení v oblasti kybernetické bezpečnosti. Přiložený graf ukazuje na průzkum společnosti APOGEO Esteem o procentuálním úniku chráněných organizací Vnější vlivy podle této statistiky jsou charakterizovsané ve 38% případech (včetně neidentifikovaných) útoky hackerů, krádeže a další vlivy 62% je připisováno chybám nebo úmyslnému jednání vlastních zaměstnanců což jde na vrub vedení Zásadní je údaj 50% nedbalost což je neoddiskutovatelná povinnost manažerů

Manažerská opatření jsou zásadním krokem k zajištění informační a kybernetické bezpečnosti - I přes nesporně silné obranné mechanismy SW a fyzického charakteru dochází k zásadním únikům. Ukázkou jsou případy dvou nejznámějších osob, které způsobily zemětřesení na úrovni mezinárodních vztahů - Bladley Manning zveřejnil cestou WikiLeaks (Julian Assange) v roce 2010 obrovské množství vojenských a diplomatických dokumentů, které neměly nikdy vyjít na veřejnost ( mimo jiné i depeše z ambasády USA přinesly svědectví o pokusu korupce v případu nákupu Pandurů - Edward Joseph Snowden v roce 2013 zveřejnil cestou sdělovacích prostředků (The Guardian) informace o aktivitách CIA a NSA (200 tis utajovaných dokumentů a sledování elektronické a telefonní komunikace. Narušilo to vztahy mezi spojenci. - Pravidelné úniky dat z bankovnictví (např. červenec 2013 KB únik 47 tis údajů) (duben 2013 informace z bank daňových rájů 130.000 lidí a 120.000 firem ze 170 zemí světa Mezinárodní sdružení investigativních novinářů (ICIJ)

Česká republika je stále pozadu za ochranou dat, která je zajišťována jak v Evropě, tak USA většina společností je spokojena se svým zabezpečením až 67% (SAFETICA 2013) V poměru privátní sektor/státní sektor je slabší státní sektor typickým příkladem úniků informací jsou úniky v případech řešení trestných věcí, odposlechy apod. Vždy se musí jednat o úniky informací cestou selhání lidského faktoru. Ochranu nelze zajišťovat jen programovým vybavením nebo HW opatřeními ALE musí být se jednat i o komplex procesů/postupů, služeb a opatření v personální oblasti (60% společností neví co se daty děje kdo s nimi zachází má přístup atd.) Opatření musí být dělány preventivně s cílem eliminovat negativní aspekty lidského faktoru. Podle průzkumů lze uvést že až 20% případů je úmyslné zcizení informací až 80% případů je neúmyslné selhání Viz. statistika (mění se v čase)

Příčiny neúmyslného selhání: - e-mailová komunikace je považována za důvěryhodnou pošta není šifrována, což je běžnou součástí SW vybavení - Pracovní počítač je poskytován pro práci nebo hry nepovolaným osobám s odkazem, že nebude zneužit - Velmi častý problém data v počítači nejsou chráněna hesly, šifrováním - ztráta USB, nebo celého počítače je častý případ - Připojování na WIFI není věrohodnou zajištěnou sítí - Porušování bezpečnostní politiky společností nebo státní organizace slabina českých manažerů - nerespektování nařízených byrokratických postupů a obcházení opatření - Neprověření tzv. servisní pracovníci mají přístup k počítačům počítač není při přerušení práce zajištěn - Nezměněná hesla po dlouhou dobu, jednoduše prolomitelná a pro analytiky snadná jména manželek, dětí, datum narození atd.

- Vyhazování neskartovaných dokumentů do koše, nebo jinak neznehodnocené - Mazání dat je prováděno jen do koše, ani smazaná data nejsou bezpečná datová skartovačka - Neuvážené diskuse na sociálních sítích

Statisticky téměř polovina dotázaných firem se setkala s únikem nebo ztráty dat. Statisticky je rovněž zřejmý nárůst počtu případů podle spol. SAFETICA za poslední dva roky až o 40% ADMINISTRÁTOŘI slabé místo ke kterému nemáme klíč jak zajistit, aby se nestali zdrojem zneužití nebo zcizení v zásadě mají neomezený přístup-

Společnost CEVRO INSTITUT [vysoká škola] se dlouhodobě věnuje bezpečnostním otázkám naší (české) společnosti Nejvyšším stupněm vzdělání jsou programy MPA zaměření na důležité segmenty řízení státní správy i samosprávu a podnikové sféry - Významným aspektem je program postgraduálního studia bezpečnostních studií a krizového managementu - tento program se cíleně věnuje všem otázkám bezpečnosti: obecné zásady vnitrostátní záležitosti ( bezpečnostní strategie) multinárodní vztahy manažerské praktiky řízení bezpečnost organizací - Součástí je 12 ti hodinový blok vztahující se ke kybernetické bezpečnosti Magisterské studium bezpečnostních studií. Součástí je předmět kybernetické bezpečnosti Řada konferencí zabývající se kybernetickou bezpečností tato konference je v řadě již druhého roku konferenčního programu.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář