Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš

Podobné dokumenty
Bezpečnostní politika a dokumentace

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Státní pokladna. Centrum sdílených služeb

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Kybernetická bezpečnost

Bezpečnostní opatření a audit shody se ZKB. Ing. Martin Konečný,

Kybernetická bezpečnost MV

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Zákon o kybernetické bezpečnosti

Kybernetická bezpečnost resortu MV

Jak funguje státní ICT. Jan Mareš

Zkušenosti z naplňování ZKB: Audit shody se ZKB. Ing. Martin Konečný,

Zákon o kybernetické bezpečnosti

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti

Implementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Z K B V P R O S T Ř E D Í

Bezpečnostní politika společnosti synlab czech s.r.o.

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti: kdo je připraven?

Obecné nařízení o ochraně osobních údajů

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Cloud Computingu ČR Centrální nákupy SW produktů

Konvergovaná bezpečnost v infrastrukturních systémech

Zákon o kybernetické bezpečnosti a související předpisy

Zkušenosti z nasazení a provozu systémů SIEM

Ne-bezpeční zemědělci

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Dopady GDPR a jejich vazby

Zákon o kybernetické bezpečnosti a jeho implementace aktuálně

egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu

Microsoft Day Dačice - Rok informatiky

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Výzvy legislativy týkající se IT ve VS

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

Sekce náměstka ministryně pro řízení úřadu

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření

DOPORUČENÍ NÚKIB. k ustanovení 10a zákona o kybernetické bezpečnosti a utajení informací podle zákona o ochraně utajovaných informací

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

10. VÝZVA IROP KYBERNETICKÁ BEZPEČNOST

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Cyber Security GINIS. Ing. Igor Štverka GORDIC spol. s r. o.

Technické aspekty zákona o kybernetické bezpečnosti

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

ZADÁVACÍ DOKUMENTACE

IDET AFCEA Květen 2015, Brno

Zákon o kybernetické bezpečnosti na startovní čáře

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Security. v českých firmách

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář , Praha, Cyber Security konference 2014

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Jednotná správa identit, oprávnění, certifikátů a přístupů v heterogenním prostředí organizace Nemocnice Pardubického kraje a.s.

Kybernetická bezpečnost: Rizika outsourcingu! Jak je právně ošet it?

Bezpečnost aplikací Standardy ICT MPSV

Koncept BYOD. Jak řešit systémově? Petr Špringl

KYBERBEZPEČNOST POHLEDEM MV ČR

Zkušenosti a výsledky určování KII a VIS

Politika ochrany osobních údajů

Firewall II. Písemná zpráva zadavatele

Strategie rozvoje ČP OZ ICTs

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. 2. Název veřejné zakázky: Dodávka SAN switchů včetně příslušenství pro datová centra

Kybernetická bezpečnost resortu Ministerstva vnitra. Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č.

Kľúčové pohľady. na kybernetickú bezpečnosť. Tomáš Hlavsa, Atos IT Solutions and Services

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Systémová analýza a opatření v rámci GDPR

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

egc tým Bezpečnost Hodnocení dopadů a zařazování do bezp. úrovní Závazná bezpečnostní opatření pro dodavatele

Institucionální rámec pro hospodárné veřejné nákupy. Mgr. Martin Kameník, Oživení o. s , Bratislava

Písemná zpráva zadavatele pro část 1 veřejné zakázky

PÍSEMNÁ ZPRÁVA ZADAVATELE. Česká republika Energetický regulační úřad Masarykovo nám. 5, Jihlava IČ:

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Jak se ztrácí citlivá data a jak tato data ochránit?:

BISON. B udování a I mplementace S oftwarových O pen source N ástrojů, z. s.

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Monitorování datových sítí: Dnes

Seminář CyberSecurity II

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.

Zákon o kybernetické bezpečnosti. Petr Nižnanský

P R OVÁDĚCÍ SMLOUVA ODBORNÝCH SLUŽEB ICT ( OPOS) Č Á S T B E Z PEČNOST INFORM AC Í

Transkript:

Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš

O čem hovoříme? Zákon: 181/2014 Sb. Vyhláška č. 316/2014 Sb. VIS a KIS: vyhláška č. 317/2014 Sb. a č. 205/2016 Sb. Patronace: NBÚ - Národní bezpečnostní úřad

Co přináší do státní správy DOKUMENTACI ICT Zavedení a zrevidování procesů Stanovení rolí a zodpovědnosti Zvýšení povědomí o IT a bezpečnosti Centralizace řízení bezpečnosti na státní úrovni (větší vazba mezi organizačními složkami státu)

Co musí mít každá organizace Bezpečnostní dokumentaci Personální opatření Technické opatření

Co musí mít každá organizace Bezpečnostní dokumentaci pravidla pro řízení bezpečnosti informací (vychází z ISO 27000, ITIL) stanovení důležitosti informací a prostředků (aktiva) stanovující politiky pro jednotlivé oblasti (např. logování, monitoring, pošta, aktualizace, hesla,...) specifikuje procesy

Co musí mít každá organizace Personální opatření Výbor pro KB Manažera Řízení bezpečnosti informací (hlídá dodržování pravidel) Architekta Návrh řešení bezpečnostních opatření Auditora Kontrola navrhnutých řešení

Co musí mít každá organizace Technické opatření log management (SIEM pro KIS) Netflow/IPFIX sondu na vnějším perimetru* nástroj pro pravidelné testování zranitelnosti* (* do budoucna vyžadováno)

Záludnosti pro státní správu Nedostatek kvalifikovaných osob nutno vychovat neschopnost finančního ohodnocení sdílení rolí Externě vytvořená bezpečnostní dokumentace nereflektující skutečnost Nesprávné stanovení oprávnění rolí snaha mít moc nad všemi Transformace politik bezpečnostní dokumentace

Dopady ZKB Ne vše je nutné soutěžit Veškerá komunikace je zaznamenávána Stanovení akceptovatelné úrovně šifrování a minimální bezpečnosti Omezení práva na informace

Dopady ZKB Ne vše je nutné soutěžit Dle ustanovení 29, odst. a),c),d) ZVZ (z. č. 134/2016) je možné nesoutěžit či více omezit soutěž z důvodu bezpečnosti Zadavatel není povinen zadat veřejnou zakázku v zadávacím řízení, a) pokud by provedení zadávacího řízení ohrozilo ochranu základních bezpečnostních zájmů České republiky a současně nelze učinit takové opatření, které by provedení zadávacího řízení umožňovalo, c) jde-li o zadávání nebo plnění veřejné zakázky v rámci zvláštních bezpečnostních opatření stanovenými jinými právními předpisy a současně nelze učinit takové opatření, které by provedení zadávacího řízení umožňovalo, Lze technologicky omezit výsledné řešení

Dopady ZKB Veškerá komunikace je zaznamenávána Ze zákona musí být vždy zaveden log management, někde i SIEM Plán NBÚ/GOVCERT je nasazení NETFLOW sond a sběr dat na centrální místo u nich pro hloubkovou analýzu

Dopady ZKB Stanovení akceptovatelné úrovně šifrování a minimální bezpečnosti Akceptovatelné šifrování - příloha č. 3 vyhlášky 316/2014 Uplatnění bezpečnostní dokumentace na dodavatele i integrátory

Dopady ZKB Omezení práva na informace Dle ustanovení 11 odst. 4 zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění zákona č. 61/2006 Sb. f) údajích vedených v evidenci incidentů podle zákona o kybernetické bezpečnosti, ze kterých bylo možné identifikovat orgán nebo osobu, která kybernetický bezpečnostní incident ohlásila nebo jejichž poskytnutí by ohrozilo účinnost reaktivního nebo ochranného opatření podle zákona o kybernetické bezpečnosti. Jakékoliv informace týkající se IT i osob lze odmítnout zveřejnit

Co nás čeká do budoucnosti Rozšíření působnosti zákona Státní portál agregující bezpečnostní informace a doporučení Pravidelné bezpečnostní polygony Státní cloud a schválení využívání cloud. služeb státní správou Zákon o elektronické identifikaci

Dotazy Hodnocení přednášky http://a.openalt.cz/3101

Děkuji jan.mares@manast.eu

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář