Organizační dopady při řešení kybenetické bezpečnosti. Ing. Zdeněk Seeman, CISA, CISM Mgr. Tomáš Rydvan

Podobné dokumenty
resortu I g. Miroslav Tů a, Ph. D.

Elektronizace tvor y a přístupu k práv í předpisů. JUDr. PhDr. Petr Mlsna, Ph.D. ná ěstek pro říze í sek e legislativ a ar hiv i tví

Státní pokladna. Centrum sdílených služeb

Národ í plá rozvoje sítí ové ge era e. Luděk S h eider

Zpráva o výsledcích. Úřadu pro ochra u hospodářské soutěže

Adam Kučínský. Národní bezpečnostní úřad. Národní centrum kybernetické bezpečnosti

Co bude European accessibility act a k če u poslouží?

autorita (NIA) Michal Pešek Správa základ í h registrů

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

Ce tralizova é zadává í ICT I g. Miroslav Tů a, Ph. D.

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

Kontroly a opravy špat ý h dat v RÚIAN. Jiří For á ek

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

I spiruj e se Jitka Faug erová.. 7, Ko fere e ISSS, Hrade Králové

ŠKOLENÍ ŘIDIČŮ

ehealth strategie ČR aneb Národ í strategie elektro i kého zdravot i tví Marti )e a, Jiří Borej ISSS 2016 Hrade Králové 4.

Či ost katastrál í h úřadů po digitaliza i katastrál í h ap

Jak efektiv ě a tra spare t ě řídit Strategi kého plá u využití součas é infrastruktury úřadu

ELEKTRONICKÉ RECEPTY NOVĚ A POVINNĚ

Správa katastru e ovitostí po 1. lednu 2014

Vzdělávací modul Kybernetická bezpečnost

Strategie rozvoje ICT služe. I g. Petr Ku hař ředitel od oru Hlav ího ar hitekta egovernmentu Ministerstvo vnitra ČR

Klu český h turistů. 125 let

VÝSLEDKY DOTA)NÍKOVÉHO ŠETŘENÍ K HODNOCENÍ PŘÍVĚTIVOSTI A OTEVŘENOSTI ÚŘADŮ OBCÍ S RO)ŠÍŘENOU PŮSOBNOSTÍ

)a ezpeče í aktiv v ISSS Igor Št erka

SMĚRNICE ŘEDITELE ŠKOLY O PRONÁJMU HUDEBNÍCH NÁSTROJŮ OD

N O T Á Ř S K Ý ) Á P I S

Dokáže e využít ož ostí digitál ího katastru e ovitostí?

Strategie implementace INSPIRE. Jitka Faug erová

INSPIRE v rezortu Ministerstva život ího prostředí

Ministerstvo v restartu

Úvod do problematiky BIM

IoT příklad použití v pra i

Evaluace vý ěru Slezské univerzity v Opavě Fakulty veřejný h politik

)EMĚMĚŘICKÝ ÚŘAD. Data a služ y )e ě ěři kého úřadu pro stát í správu a sa osprávu

MINISTERSTVO PRO MÍSTNÍ RO)VOJ. Pohled MMR a rozvoj o í, pohlede aktuál ě připravova é Strategie regio ál ího rozvoje ČR +

plá a role OHA I g. O dřej Feli CSc, Digitál í ša pio ČR Hla í ar hitekt )R, MVČR I g. Petr Ku hař ředitel od oru Hla ího architekta eg, MVČR

Spokoje ost o yvatel Jiho oravského kraje s či ostí orgá ů Jiho oravského kraje OBSAH METODOLOGIE VÝSLEDKY PRŮZKUMU PANEL BOOK KONTAKTY

Metodi ký ávod pro kontrolu výko u spisové služ vede é prostřed i tví ESSS

é ý čí á ří ř čí ě ř ří í ř š í ě á ě íč ý í á říš í ří ě ů ž ří á ř č á č ž ří ě á ě ý ří ů á á ří ž Ž ý ě ý ů í á ří ě Š čí ě é é č í ů í ů ě ě ý á

Koncept Smart Cities z pohledu Mi isterstva prů slu a o hodu

ARCHIVACE ELEKTRONICKÝCH DOKUMENTŮ V PROSTŘEDÍ ČÚ)K

Citlivé údaje v GDPR. 20. ISSS 2017 Hrade Králové Vít Zvá ove

Národ í katalog otevře ých dat veřej é správy

Ministerstvo financí České republiky Financování a hospodaření obcí, krajů, zadluženost, inkaso sdílených daní a rozpočet

é ž ú ú ú ú ý řěč ř ú úč ú š ďá ě č ó ř á úč ě š á žíš řě ě á ó Žíš ě é č é ě ší ěžší ú ě ě ší áč é ž á ý ř š í čě ší č ú ú á é ě é š á ú á á á í ř í

Š Ě Ě ÍŽ Č Á š ě ě ž é ý ý ář ř š ě ří ů ů ř ěř ý š é Ž á ě ě í ó š Ž ů ě é Ž é ě ř ž é č š řá íú é á ě ž ůž í é Ž ó í í é í š ě č í í í ý ě ří é ř í

katastru e o itostí ČR Jiří Poláček

MĚSTO LOVOSICE. číslo: 34/2018. Město Lovosi e. I g. Mila e Dia e, Ph.D., starostou ěsta IČ: Svaz těles ě postiže ý h, z.s.

podle UV 889/2015 I g. Petr Ku hař ředitel od oru Hlav ího ar hitekta egovernmentu Mi isterstvo v itra ČR

Aktuál í stav projektu přeshra ič í h služe ehealth

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti 4. dubna. 2017

ě č é á í í á í ý í ř í ř č í é č í á á ý č ří é í í á á í íš ý ý ř á á ýš ů é ří á á á ý í í ž ř á ě í í ý ří č éř áší á ě Ž ý ú č é é ó á é ří ž é ě

é ě ě ž ý č ů ě é ě í ě á ě ř ř á ý ěí í á é á é í č ý č Ý ší á í ý ý á č é ř í ě é ž í é š ě ž é á ě í í é ě é ě á č ě á é ž š á ř Í š á á ř ší ý á é

ý ě ší ě ší é ří é í ř í á í í ů í ý é é ž ář áš í á í í í ě ř í é í ě úč č ř ž ý ů ý á é é é í ří č á č í ě í č í á š ý ý Ťí ž ů ů ř á ě č í í ž čá á

ř á ž á é é á žíš š é ž ě ú ú í í é ě Ž á ě ú č ž š Ž ř é š é é é ó á Ž á á á ý í ú ú š áč ó ý č á á é ě Ó éž á é šá ú Ó áš é í č é á í á Ž é é ř Ó é

í ří á á í š ž Ž í ů ý ý ů š ý éž č ě Ž é é ě ť íš Ž ř č ří ší ě í ě á š č ň ě Ž š ší ě é ž š ě ě ý ří ě í é ě ý ň á í š ě ý č á é á í á ě í í ě é ž ž

SMART Hrade Králové a priorit í o lasti záj u ěsta

Geoprostoro é řeše í Asseco Central Europe jako základ pro esů Registru pasi í infrastruktury

Příloha k účetní závěrce

Míst í akč í plá vzdělává í pro úze í ve správ í obvodu o í s rozšíře ou půso ostí Ža erk a Králíky

í Ů Ž ž á ě ž ú č á ó ž á í Í š Ž ú č á ó ě ří ú é ž á í ó Ž ž ú á č ě ř í ř é í é á á ě é í ž é é ě ž ž á ú í ř Ť ú číž é é ě í á á á á ú é é ě ó ž í

JAK VELKÉ HROZÍ PROBLÉMY?. Vliv de ografie a alého záj u o učňovské o or

Základ í škola a Mateřská škola Chory ě, okres Vsetí, příspěvková orga iza e ŠKOLNÍ ŘÁD MŠ

Míst í akč í plá vzdělává í pro úze í ve správ í obvodu o í s rozšíře ou půso ostí Ústí ad Orli í a Česká Tře ová

Ministerstva vnitra. Konference ISSS 2018 duben 2018

Kdo jsme? Jak se k nám dostat? U ás ikdy estuduješ sá! Studia nových médií

ý í á á š ě é í š íž á á ě š š ě ě á ě é ř é ž čá é ž ř í ř í í á č í š á í š ř í é ě š ž í ý é ě í í í á ř é ě ě ší ž ů ý á ě š é číš ě á ú ě í á í ě

ŠKOLNÍ ŘÁD. Sídlo: Ide tifikač í číslo Zřizovatel Olo ou ký kraj IČO V itř í předpis č.: VP12/2015. Vypracoval ředitel školy:

Fyzikální ústav AV ČR, v. v. i.

Voda legislativa součas á i udou í


Migrace na DVB-T a další aktivity ČTÚ ve správě rádiového spektra a podporu. infrastruktury. Pro konferenci ISSS )

š í ů í řú í á Ž é ě ý á ý á ý á í í í ž í Í š ří á í ě ě ě í ů čí í ěř é č ř í š í í í é ď é ě é ě á ý ž ý ž á í ž ě ž á ý í ž í í á č é ý é ě á á ě

ú ů ě ě ž é éčí í íž š é ří ý čí í í ží ě á á ý ú š á ž ú č á ř á ě é ó ýž é š á í ě ř ř č ý ž ú ě ý ý é řé ú ú ú ž ú ř é ž š ý í ě í ý ý Ž ž š ě Ž ó

čá é í ř í í í íš á ý á ý á í é á íří ě Ť í é š á í é í č í í č ě á í ří í ří č í ů ří í é ř í ř í á ří č í ý š á ý í á č í á ů ř á í ž ě é á í á í ž

I tegro a á strategie roz oje MAS

é ě é á š é á í ů é ě é č ší ě ě č č í í ů ř áš í í ř š í á ý ž š ě č ž ž č ě Ž Ž é ž č ž č í ďá é é í ě ú ďá á ú ě ř Á š í ě ž í č ě é á čí š Ří í á

ž ď é Ž š č á á ý ýř ý íž í ž ý ýř ďá ž ý ýř á í ý Ž í ý ř Í ří ě ř í áš ďá ř á žř ž ř ň ž é ýř š á ě ě š ě í á ú á š š Ž á ě ř ě é é ýř ý ýř á á ú š

Smart city Kolín. Mgr. Michael Kašpar místostarosta města

Národ í I ovač í Platfor a

MEDIKAČNÍ PROCES. STOLETÍ

ý Č á ý á č ář ý ý ů á ě ě ě ů á žš řá řá šš á ř ř ž šš řá ůž ý á č Ž á ě žš řá č ý ž ě ě á ý á ř ž ř Í ř á ý á á žš Ťá ř ý á ý žš řá ář ý á ý ý á ář

ů í íř ěž ý ú ž ý Í ů í í ý í í í á ý á ř š ý á ů Ž íá í í čá í í ší ě š ě ř á čá á í ý á á í ř č á á á ž í ř ě á áš í ž ý ř íčá á é í á á č ý ě á ě á

AddNet I tegrova á správa sítě -

VYSOKÉ U ENÍ TECHNICKÉ V BRN. Fakulta architektury BAKALÁ SKÁ PRÁCE

í á Č é ě á í Ž ý ů ě ú á č ž Č ží á ý á ě ý ý ý á ů ý ě á š š ď í ě í ž í í ří šč ě ý ý š é í é í ý ý ř ů ý ý áží ů í ý ě ší íš ž Č ý í á ý í ř í ě é

š í ó š í í í í é ěř í ý č é í é čí ř é ř á á í ů š á ý č á í ě ý ý ř ž ě š é ž á ý š š š á á š ý í ž á é ř ů á ž é áď ž ž ř ý í Š ý ý ý š ý ř ř ý ý ý

Ing.Robert Piffl porad e á ěstka i istra

á Ť ě é á é ě é čá í Ť í á č á á í Ť é š á Í á č ě á í á é í é é í Ť ě ě é Ť ě Ě š á ě ž č č é á š é Ž Ó ě Ť í č é ě í é č Ť é ž Ť í é í č Ď ě š ě ě š

Hod otí í výroč í zpráva o či osti za rok 7. Pardu i ká krajská orga iza e ČUS

áš ú ě á á á ž č ý ý í ů é é š ě ě á š ř š ě ů š í ě é ů ě š ž ž í ů ě í í ů ý á í ší ě ž á é á ž í ě é ří á ě č ň š ř ě č ěň é ýš ř é á í é ěň ů ě á

Š Ý ÚŘ Ň É Ž Ř ň Í ě ý ů Ž é é é ýš áš é ě é é áš ě ý á á é ů ů é š é é á á ě á ě é é é š á ů ý é ář Ú á ů ó úř ň é ú ň é Ú á Š á ě ý ý á ř á ř á ý ú

VÝBĚROVÉ ŘÍZENÍ. vhod é pro provozová í hotelu či pe zio u. Budova č.p. 1, stojí í a par ele č. St. Zastavě á plo ha: m 2

Implementace GeoInfoStrategie. Ing. Roman Vrba, ředitel od oru egover e tu RNDr. Eva Ku átová, odbor egovernmentu

íž í ě é á ří ž í é á í í éž š ě ž ě ú í í íší ří í á ý ě áší ě í ě čá í ě š é é í áš í á č é čá ří ď ďí ř á š ř á ř ě ě ž ý ě íší ě ě žáďá ž á í ž ě

Bezpečný web a využití cloudových služeb

Č -á á----ě --á--- č Á š -ě-é -----ě é ří í ří á-

Národ í I ovač í Platfor a Společe ské výzvy

á í ý š č é č í ů ý Ž čí á í é ě í é ří ů í ž ř ě í é ě í á í ý á ů ř ě říš ě í č í č ř ý í ý í é á é ó á ří ě ř š é č íčá ť é ě á í ý ř é í é ě á í ž

Transkript:

Organizační dopady při řešení kybenetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Mgr. Tomáš Rydvan

Orga izač í dopad při řeše í k er eti ké ezpeč osti I g. )de ěk ee a, CI A, CI M Mgr. To áš R dva

Účel příspěvku Podro ější pohled a orga izač í ezpeč ost o saze í rolí v o lasti k er eti ké ezpeč osti logiku jeji h fu gová í )půso zajiště í o saze í rolí I ter í E ter í

Co je )KB a jed o slidu I pele e tovat te h i ká opatře í I eple e tovat orga izač í opetře í Mi o ji é sta ovit role a odpověd osti Ustavit pro es... reak e a k er eti ké události a i ide t

Bezpeč ost í opatře í v )KB Te h i ká opatře í 12x subkategorie Orga izač í opatře í 13x subkategorie Orga izač í ezpeč ost ( 6 VKB) Ustave í rolí a orgá ů Defi uje odděle í rolí Defi uje povi é či osti Bezpeč ost í doku e ta e ( 28 VKB) Bezpeč ost í politika V itř í závaz é předpis )áz a o říze í ezpeč osti

Orga izač í ezpeč ost Bezpeč ost í role a orgá ustave é v hláškou 6) Ostat í ezpeč ost ě releva t í role

Role )KB v e fází h život ího klu I Návrh a implementace Bezpeč ost í h opatře í Systé říze í Bezpeč osti i for a í Audit Ky er eti ké ezpeč osti Architekt k er eti ké ezpeč osti Ma ažer k er eti ké ezpeč osti Vý or pro říze í k er eti ké ezpeč osti Auditor k er eti ké ezpeč osti Vlast ík aktiva

Dle 8 říze í aktiv Identifikuje aktiva Od očka č. 1 Aktiva Pri ár í a podpůr á Určí garanty aktiv Doporuče í: Udržujte spod í desítk vlast í i aktiv Kriti ký e o výz a ý IS Pri ár á Pri ár á Pri ár á aktiva Pri ár á aktiva Pri ár á aktiva aktiva aktiva Podpůr á Podpůr á Podpůr á aktiva Podpůr á aktiva Podpůr á aktiva aktiva aktiva Te h i ká Te h i ká Te h i ká aktiva Te h i ká aktiva Te h i ká aktiva Te h i ká aktiva Te h i ká aktiva Te h i ká aktiva aktiva aktiva management Service mngt. HR práv i IT

Role vlast ík aktiva Definice dle 2 vyhl. 316/2014 Aktivum Pri ár í aktiva T pi k ko ová služ a Podpůr á aktiva Te h i ké aktivu )a ěst a i dodavatelé ) ela i ter í role Vaz a a i ter í orga izač í útvar Vedou í pra ov í i Dostateč é rozhodova í pravo o e rozpočet Rozu á struktura aktiv Jed otk, a. spod í desítk V užití stávají í h vaze ezi I a útvar oučást stávají í h pra ov í h povi ostí

Role Ma ažer k er eti ké Definice dle 6 vyhl. 316/2014 Odpověd ost za s sté říze í ezpeč osti i for a í Lze hápat v ko te tu Č N I O/IEC 7..I M Provoz í role komunikaci mezi mngmt a výko ý i role i Řídí: rizika a aktiva, lidské zdroje, provoz a ko u ika e, říze í přístupu ezpeč osti té ěř i ter í role důraz a v ko ávají í oso u mi dlouhodo ý ko trakt tatut e ter ího za ěst a e Úzká vaz a a vede í organizace B- level Orga iza e setká í vý oru k er eti ké ezpeč osti Dostup ý pro krizové situa e Může ít částeč ý úvazek Ale usí ýt r hle dostup ý

Role ar hitekt k er eti ké ezpeč osti Definice dle 6 vyhl. 316/2014 Odpověd iost za ávrh a implementaci Projektová role Částeč ě Projektová role, částeč ě provoz í Výstav ové projekt lze sourcovat e ter ě I ter ě udržovat ko ep i a s ěrová í architektury

Vý or pro říze í k er eti ké ezpeč osti Defi i e dle v hlášk 6, odst. 7 )ajišťuje elkové říze í a rozvoj a koordi a i či ostí I ter í řídí í orgá - Rozhodova í pravo o i Účast a age e tu orga iza e Pravidel é setká í Typicky 2 - ěsí e Orga izuje a ažer KB Mi ořád é jed á í Výsk t k er eti ké události / i ide tu

Ostat í role pro k er eti kou ezpeč ost V rá i provozu jsou ještě další důležité role práv i ezpeč ost í h te h ologií práva ezpeč ost í h fu k í I Říze í lidský h zdrojů F zi ká ostraha udov Nut é ide tifikovat a astavit úrov ě služe LA pe ifikovat služ a etrik V případě potře aplikovat postup jak se dostat z vleku dodavatele

Bezpeč ost í dokumentace )KB ukládá povi ost vést BD Obsah BD stanoven v 28 VKB truktura v příloze č. VKB doporuče á BD vede správ e I KII, K KII a VI Aktualizace BD )áz a o provede ý h či oste h v BD usí ýt úpl é a dohledatel é Doku e ta e záz a ů o provede ý h či oste h

Nástroje pl ě í povi ostí dle )KB Nut é v hod o e í a ide tifika e rizik due diligence) ve vztahu k povinnostem dle ZKB V itř í ástroje zajiště í KB: )avede í v itř í h postupů v o lasti KB» Přijetí v itř í politik KB» sté ová opatře í» Kritéria vý ěru kvalifikova ý h za ěst a ů» I ple e ta e i ter í h opatře í

Nástroje pl ě í povi ostí dle )KB V itř í ástroje zajiště í KB: Nastave í struktur říze í KB aloka e odpověd ostí» V itř í opatře í e ohou ukládat i dividuál í povi osti jed otlivý za ěst a ů» Nut ost v eze í povi ostí za ěst a ů ve vztahu ke KB v pra ov í h s louvá h E ter í ástroje zajiště í KB: Outsourcing» vhod é za hovat si ko trolu a říze í rizik KB

Výhod v itř í h ástrojů Kontrola ) alost v itř í h pro esů I ter í ástroje Nevýhod v itř í h ástrojů O eze á odpověd ost za škodu Povi osti za ěst avatele vzhlede k za ěst a ů

Výhod e ter í h ástrojů Outsourcing luv í vol ost úprav vztahů Odpověd ost za škodu ez záko ého li itu Nevýhod e ter í h ástrojů Veřej é zakázk Kontrola

Děkuje e za pozor ost Ing. )de ěk Seeman, CISA, CISM S4S, s.r.o zdenek.seeman@s4sconsulting.cz Mgr. To áš R dva Řa da Havel Legal advokát í ka elář, s.r.o. Tomas.rydvan@randalegal.com

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář