Kybernetická bezpečnost ve Smart Cities Problém nebo příležitost?
Přístup k zajištění a udržení bezpečnosti
ABC abc 3
Legislativní prostředí Kybernetická bezpečnost Informační bezpečnost Fyzická bezpečnost Opatření, postupy, technologie a řešení, které chrání informace cenné pro danou organizaci. legislativa EU (EU) 2016/679 GDPR General Data Protection regulation (EU) 2016/1148 NIS - Security of network and information systems legislativa ČR 101/2000 Sb. Ochrana osobních údajů 432/2010 Sb. Nařízení vlády o určení krit. infrastruktury 181/2014 Sb. Kybernetická bezpečnost 412/2005 Sb. Ochrana utajovaných informací 106/1999 Sb. Svobodný přístup k informacím legislativa SK 215/2004 Z.z. Ochrana utajovaných informací 122/2013 Z.z. Ochrana osobních údajů 211/2000 Z.z. Svobodný přístup k informacím 4
Hrozby > rizika > volba priorit > opatření PRAVIDELNÝ AUDIT ŘÁDNÝ PROVOZNÍ STAV MIMOŘÁDNÝ PROVOZNÍ STAV Vyhodnocení (informačních) aktiv Analýza rizik Návrh organizačních a technických opatření Zavedení opatření Audit Znalost legislativy, norem, regulací AUDIT Přehled o možnostech technologie Znalost a zkušenosti s mapováním rizik Znalost psychologie práce SMART CITY OPATŘENÍ Schopnost efektivního nasazení opatření Znalost metrik a schopnost hodnocení Řízený proces zavádění opatření kybernetické bezpečnosti 5
PROVOZNÍ DOHLED: Kombinace opatření a přístupů PRAVIDELNÝ AUDIT ŘÁDNÝ PROVOZNÍ STAV MIMOŘÁDNÝ PROVOZNÍ STAV Panic Video Asset Protection Crowding and Analytics Grouping MONITORING SPRÁVA INFRASTRUKTURY SPRÁVA SLUŽEB TECHNICKÝ DOHLED TRANSAKČNÍ DOHLED ANALYTIKA A REPORTING Fire Stopped Vehicle Radar AUDIT SMART CITY OPATŘENÍ Restricted Area Intrusion DETEKCE REAKCE ANALÝZA BUDOVÁNÍ OPATŘENÍ REPORTING Mobile Phone Identification External Databases KYBERNETICKÝ DOHLED: Access Control LPR/VIR Web Intelligence Cyber Dispatch and Mass Notification Building Management Face Capturing Weather Intrusion Detection 6
PROVOZNÍ DOHLED: Rychlost a flexibilita PRAVIDELNÝ AUDIT ŘÁDNÝ PROVOZNÍ STAV MIMOŘÁDNÝ PROVOZNÍ STAV MONITORING SPRÁVA INFRASTRUKTURY SPRÁVA SLUŽEB TECHNICKÝ DOHLED TRANSAKČNÍ DOHLED SMART CITY DETEKCE REAKCE REPORTING KYBERNETICKÝ DOHLED: 7
Kybernetická x Fyzická bezpečnost kombinace opatření a přístupů Fyzická bezpečnost Čidla Kamerový dohled Fyzické zábrany Ochrana před drony Ochrana před živly Provozní dohled Kybernetická bezpečnost Síťový monitoring - dohled nad sítí SIEM - bezpečnostní dohled DLP - prevence před zcizením dokumentů anti DDOS - ochrana před volumetrickými útoky NGF - ochrana perimetru IDM/SSO - identity management, single sign on PAM - dohled a správa privilegovaných účtů DB security - ochrana databází SOC - security operation center
ATOS cyber security strategie vícevrstvé distribuované řešení VELKÉ VÝROBNY TR VVN/VN DOP DTS výrobna OM CHRÁNĚNÝ PERIMETR LINIOVÉ STAVBY TECHNOLOGIE V POLI KONCOVÝ UŽIVATEL SLUŽBY MĚŘENÍ VELIČIN INDIKACE STAVU VZDÁLENÉ OVLÁDÁNÍ SPRÁVA SLUŽEB FYZICKÁ BEZPEČNOST PROVOZNÍ DOHLED BEZPEČNOSTNÍ DOHLED 9
ATOS SECURITY OPERATIONS CENTER vícevrstvé distribuované řešení 10
O společnosti Atos
Globální síla řešící potřeby našich klientů Zhruba 100,000 Business Technologů pracujících v 72 zemích. Energetika a utility 11,000 UK & Ireland United Kingdom, Ireland 6,200 Iberia Andorra, Portugal, Spain 17,400 France 9,300 North American Operations 3,300 South America Argentina, Brasil, Chile, Colombia, Uruguay 12 7,500 Benelux & The Nordics Belgium, Denmark, Estonia, Finland, Luxembourg, Sweden, The Netherlands 11,800 Central & Eastern Europe Austria, Bulgaria, Croatia, Cyprus, Czech Republic, Greece, Hungary, Italy, Lithuania, Poland, Romania, Russia, Serbia, Slovakia, Switzerland, Turkey 10,800 Germany 6,600 Asia Pacific Australia, China, Hong Kong, Indonesia, Japan, Malaysia, New-Zealand, Philippines, Singapore, Taiwan, Thailand 16,100 India, Middle East & Africa
Atos zajišťuje podporu olympijských her Rio 2016 v číslech Denně naše systémy přenesly více než 15 TB dat. Tato data obsahovala například výsledky všech 42 olympijských sportů nebo 306 událostí, které musely být přenášeny v reálném čase. Během olympijských her v Riu Atos zaznamenal přes 510 milionů bezpečnostních událostí, což je 400 bezpečnostních IT událostí za sekundu. Před čtyřmi lety v Londýně to bylo "pouhých" 200. Atos spravoval akreditační systém a vydal více než 300 tisíc akreditací, díky nimž média, sportovní týmy a sponzoři měli přístupy do olympijských prostorů. 13
Děkuji za pozornost For more information please contact: tomas.hlavsa@atos.net Atos, the Atos logo, Atos Codex, Atos Consulting, Atos Worldgrid, Worldline, BlueKiwi, Bull, Canopy the Open Cloud Company, Unify, Yunano, Zero Email, Zero Email Certified and The Zero Email Company are registered trademarks of the Atos group. August 2016. 2016 Atos. Confidential information owned by Atos, to be used by the recipient only. This document, or any part of it, may not be reproduced, copied, circulated and/or distributed nor quoted without prior written approval from Atos.