Kybernetická bezpečnost Kam jsme se posunuli po přijetí zákona?

Podobné dokumenty
GORDIC a GDPR? Připraveno!

Cyber Security GINIS. Ing. Igor Štverka GORDIC spol. s r. o.

Kybernetická bezpečnost Zákonná povinnost nebo existenční nutnost?

Ochrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ

Kybernetická bezpečnost

Kybernetická bezpečnost MV

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Kybernetická bezpečnost resortu MV

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček

Mobile Device Management Mobilita v bankovním prostředí. Jan Andraščík, Petra Fritzová,

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Elektronický úřad v roce 2018: Na konci začátku

Moderní úřad v éře Smart Cities

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ

SOUČASNÉ TRENDY V OBLASTI SPRÁVY DIGITÁLNÍCH DOKUMENTŮ

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

KYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

O2 a jeho komplexní řešení pro nařízení GDPR

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Implementace GeoInfoStrategie

Posuzování na základě rizika

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Dopady GDPR a jejich vazby

Obsah Strategie rozvoje infrastruktury pro prostorové informace v ČR do roku (GeoInfoStrategie) Jiří Čtyroký, vedoucí Zpracovatelského týmu

INFORMAČNÍ STRATEGIE STATUTÁRNÍHO MĚSTA BRNA ZHOTOVITEL: TECHNISERV IT, spol. s r. o.

Bezpečnostní politika a dokumentace

Profesionální a bezpečný úřad Kraje Vysočina

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Technologický seminář Simac Technik ČR, a.s. Praha,

KYBERBEZPEČNOST POHLEDEM MV ČR

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Nové projekty v oblasti kybernetické bezpečnosti

České Budějovice. 2. dubna 2014

Řízení kybernetické a informační bezpečnosti

Security. v českých firmách

Zkušenosti z nasazení a provozu systémů SIEM

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

LEX UNO ORE OMNES ALLOQUITUR

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

GINIS na KrÚ Středočeského kraje

ÚŘAD BEZ PRAXI. Jan Tejchman Senior Solution Consultant

Bezpečností politiky a pravidla

Současný stav a rozvoj elektronického zdravotnictví - pohled Ministerstva zdravotnictví

KYBERNETICKÁ BEZPEČNOST VE SKUPINĚ ČEZ V ROCE 2016

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Důvěryhodný elektronický dokument optikou evropských nařízení. Jan Tejchman Senior Solution Consultant

Zákon o kybernetické bezpečnosti

CESTA K DIGITÁLNÍ EKONOMICE A SPOLEČNOSTI. Cesta k digitální ekonomice a společnosti

Zákon o kybernetické bezpečnosti a související předpisy

Z K B V P R O S T Ř E D Í

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

GDPR Modelová Situace z pohledu IT

Stav energetické účinnosti v ČR a podpora energetiky úsporných projektů

Kybernetická bezpečnost

Kybernetická bezpečnost: Rizika outsourcingu! Jak je právně ošet it?

DMS - řízená dokumentace, archiv a co dále? ICT ve zdravotnictví 2014

PROVÁZÁNÍ ECM/DMS DO INFORMAČNÍCH SYSTÉMŮ STÁTNÍ A VEŘEJNÉ SPRÁVY

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Chytrá systémová architektura jako základ Smart Administration

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

Bezpečnost na internetu. přednáška

Příkladná role státu? Naplňování EED a role energetických služeb se zárukou

SMĚRNICE DĚKANA Č. 4/2013

Důvěryhodná výpočetní základna -DVZ

(NE)BEZPEČNÝ CLOUD. Libor Kovář CSO, ČEZ ICT Services, a. s. Head of Corporate CyberSec Group. Pavel Hejduk CSIRT Team Leader, ČEZ ICT Services, a. s.

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Úvod - Podniková informační bezpečnost PS1-2

Tra Multidisciplinární bezpečnost Kybernetická bezpečnost IV, Policejní akademie Praha Adrian Demeter, Deloitte,

Strategie regionálního rozvoje a bytová politika

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

egovernment V PRAXI ROKU 2018

Management bezpečnosti informací dle ISO 27001:2006. Zkušenosti se zaváděním ve společnosti SYSCOM SOFTWARE s.r.o.

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Smart systémy v dopravě. Jiří Stich, člen výkonného výboru CSCC

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Moderní a efektivně řízená přátelská knihovna.

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

ZÁKLADNÍ NABÍDKA SLUŽEB

Security. v českých firmách

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Simplify I.T. ve veřejném sektoru. Josef Švenda Country Leader, Oracle Czech

Transkript:

Platforma kybernetické bezpečnosti Kybernetická bezpečnost Kam jsme se posunuli po přijetí zákona? Jan Dienstbier, Ladislav Mazač 6. 9. 2016

Kybernetická bezpečnost: aktuální stav bezpečnostní strategie 2015-2020 a akční plán rozšiřujeme počty prvků KII i VIS novela zákona ZoKB důvody, očekávání směrnice NIS základní služby digitální služby

Výroční zpráva BIS za rok 2015 K významnému poškození zájmů státu často vedl únik interních informací, které byly využity k získání výhod pro protistranu. Příčinou byl nejen úmysl konkrétních osob získat vlastní prospěch, ale také nedostatečné povědomí o nutnosti ochraňovat i takové citlivé informace, které nejsou chráněné žádným speciálním zákonem. Kyberšpionážní útoky však necílí pouze na data jako taková nebo na utajované informace, ale zaměřují se spíše na krádeže osobních údajů a přihlašovacích údajů do informačních a komunikačních systémů a krádeže obsahu elektronické komunikace politicky či jinak významných osob. Tyto údaje a informace pak dále slouží k sofistikovaným útokům, které využívají metody sociálního inženýrství. BIS v této oblasti získala v roce 2015 informace o možných tuzemských obětech nové vlny ruské kyberšpionážní kampaně. Na seznamu možných terčů byla i dvě česká ministerstva. Útočníci se v této kyberšpionážní kampani zaměřovali především na kompromitaci routerů, které zřejmě následně využívali k tomu, aby zájmový síťový provoz neautorizovaně přesměrovávali do počítačové infrastruktury, již kontrolovali. Za únik informací 1,5 milionu zákazníků přišla pokuta 3,5 milionu korun.

Zpráva NBU o stavu kybernetické bezpečnosti Podle předběžných informací lze obecně říci, že jednotliví správci KII a VIS k plnění povinností vyplývajících ze zákona o kybernetické bezpečnosti přistupují s odpovědností. Existují však rozdíly mezi úrovní zabezpečení informačních a komunikačních systémů u jednotlivých správců. Nejvýraznější odlišnosti byly evidovány mezi správci v soukromé a veřejné sféře, kdy ve veřejné sféře bývá kybernetická bezpečnost a informační bezpečnost podceňována nebo strádá, kromě nedostatku expertů, také nedostatkem financí či administrativními a regulatorními bariérami, byť toto hodnocení samozřejmě nelze na veřejnou sféru uplatnit paušálně.

Jak chceme být vnímáni? Jsme na dobré cestě: markantnější posun je na straně privátních subjektů nutné zlepšení ve veřejném sektoru sklon k formálnímu plnění (VIS) Z hrozby příležitostí: šance pro ekonomiku Bude záležet na spolupráci státu, firem a školství (finance, lidské zdroje)

Platforma KYBEZ

Cíle platformy KYBEZ Zvyšovat informovanost o problematice ochrany informací včetně kybernetické bezpečnosti Upozorňovat na nebezpečí z jejího podceňovaní Poskytovat konzultace, řešení a podporu pro veřejný i soukromý sektor a to včetně podpory organizací a úřadů, jež jsou povinné systematicky řešit KB ve smyslu ZoKB kybernetické bezpečnosti Dodržovat a prosazovat Compliance program a Etický kodex platformy KYBEZ

Filosofie platformy KYBEZ Založená na bezplatné, dobrovolné a efektivní spolupráci odborných akademických, veřejných a mediálních institucí a nezávislých specializovaných komerčních společností z oblasti informačních a telekomunikačních technologií.

Vedení KYBEZ

Partneři KYBEZ

Jak to vidíme? Bezpečnost chápeme jako celek Neopomíjejme lidský faktor: zaměstnance a uživatele Koncept systematického a dlouhodobého vzdělávání (s vysokými školami (VUT, UTB, izraelskými partnery, ale nejen s nimi) Služby (studie, analýzy, )

Služby GORDIC pro řešení ZoKB Bezpečnostní audit dle metodiky CISA Optimalizace bezpečnostních opatření Implementace modulů Cyber Security GINIS Semináře a školení ke kybernetické bezpečnosti Příprava komplexního řešení kybernetické bezpečnosti Studie Analýzy Projekty Realizace Provoz Dohled

Co znamená KB pro zákazníky? Aplikace od počátku vyvíjeny s důrazem na bezpečnost provozu (instalace v silových rezortech) Moduly Cyber Security GINIS Standardy GORDIC je držitelem certifikátů: ISO 9000 (řízení jakosti) ISO 20000 (poskytování ICT služeb) ISO 27001 (řízení bezpečnosti informací) Podpora zákazníků v zavádění ISMS Odborné poradenství Inovace v produktech Řešení se specializovanými partnery

Co znamená KB pro zákazníky? GORDIC spol. s r.o. Platformy IS GINIS KYBEZ IoT

ZoKB a role systému GINIS GINIS jako bezpečný informační systém GINIS jako prostředek k sofistikovanému zálohování agendových dat GINIS DRMS jako nástroj řízení kybernetické bezpečnosti

GINIS jako bezpečný informační systém? Systém konfigurovatelný tak, aby splňoval požadavky zákona

GINIS a automatické a bezpečné zálohování agendových dat Nutná součást systému bezpečnosti informací každého úřadu Automatické zálohování dat z GINIS v MS Azure Neomezená kapacita záložního prostoru Vysoká dostupnost 99,9 až 99,95 Zabezpečený přístup Integrace zálohování v rámci produktů IS GINIS Konec problémů se ztracenými daty Uživatelé nemusí myslet na vytvoření záloh a jejich uschovávání!

GINIS a automatické a bezpečné zálohování agendových dat

GINIS jako součást systému řízení kybernetické bezpečnosti organizace Software DRMS ZoKB Metodika Speciální metodika Služby Služby řízení KB

Nástroj DRMS ZoKB Dohledatelnost, dostupnost, čitelnost a věrohodnost Avizace událostí Role a jednoznačná odpovědnost Řízení oprávnění, stanovení workflow dokumentů Úkoly a termíny, schvalování Digitalizace, změna formátu Příprava digitálních dokumentů a jejich dlouhodobé důvěryhodné uložení

Speciální metodika Šablony dokumentů Šablony záznamů (ve formě prázdných formulářů) Řízená dokumentace a formuláře zakomponovány do DRMS

Služby Služba PŘED : identifikace a zdokumentování stavu řízení bezpečnosti vypracování doporučení pro nasazení nástroje, získání podpory vedení organizace Služba PŘI : politika bezpečnosti informací, analýza rizik, klasifikace a hodnocení aktiv přiřadit osoby rolím a nastavit jejich oprávnění, školení, výstupní audit, návrh bezpečnostních opatření Služba PO pravidelné interní auditů, posouzení rizik, přezkoumání systému, adaptace na novou legislativu

IoT Integrační platforma INTEGRATION PLATFORMS

Internet věcí bezpečně Studie kybernetické bezpečnosti Prvky pro bezpečnost infrastruktury (firewall, atd.), Omezení přístupu osob k serverům a jednotlivým částem sítě (prostory s vysokou mírou zabezpečení), Využití vysoce bezpečných cloudových platforem Centralizovaná správa uživatelů Šifrovaná komunikace Autentizace přístupů na úrovni certifikátů, Zabezpečené bezdrátové sítě postavené mimo hlavní infrastrukturu

Technologie pro chytré budovy Internet věcí GORDIC koncept SDI: Security, Design, Integration

Internet věcí bezpečně: integrace smart meteringu GORDIC mobile applications Central data storage DB GORDIC desktop applications DB DB DB certificate = security CLOUD GORDIC solution DB DB DB Water Electricity Gas Other DB IS GINIS (ERP) INTERNET Integration Integration Data communication G-Box Locality B Locality A Resources measurement City

Děkujeme za pozornost www.kybez.cz www.gordic.cz Ladislav Mazač ladislav_mazac@gordic.cz Jan Dienstbier jan_dienstbier@gordic.cz jan.dienstbier@cimib.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář