Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015



Podobné dokumenty
Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Zákon o kybernetické bezpečnosti a související předpisy

Aktivity TPEB ČR a strategický výhled jejího fungování. Praha - Poslanecká sněmovna Parlamentu ČR 22. ledna 2015

Zákon o kybernetické bezpečnosti a související předpisy

Kybernetická bezpečnost resortu MV

Kybernetická bezpečnost

Hlavní priority TPEB ČR

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Kybernetická bezpečnost MV

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Aktuální výzvy Technologické platformy energetické bezpečnosti ČR. Konference Energetika Most

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

Role Technologické platformy Energetická bezpečnost ČR při přípravě a řešení krizových situací v Energetice

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

IDET AFCEA Květen 2015, Brno

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Kybernetická bezpečnost

Zkušenosti a výsledky určování KII a VIS

Národní bezpečnostní úřad

Z K B V P R O S T Ř E D Í

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Kybernetické bezpečnostní incidenty a jejich hlášení

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Další postup v řešení. kybernetické bezpečnosti. v České republice

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Připravena další verze programového dokumentu OP PIK. Termín odeslání na EK: konec února 2014 Probíhá ex-ante a SEA hodnocení programu.

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Ochrana kritické infrastruktury v oblasti energetiky

Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

Zákon o kybernetické bezpečnosti na startovní čáře

Implementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ

Národní bezpečnostní úřad

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

NEPŘIMĚŘENÉ NÁKLADY. vysvětlení pojmu

Bezpečnost aplikací Standardy ICT MPSV

Implementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Chytře a bezpečně. Ing. Petr Žákovec, Smart City Business Development Manager Ing. Jiří Sedlák, ředitel Security Expert Center

Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool

VZNIK A BUDOVÁNÍ NCKS

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ

Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

DIGITAL CZECH REPUBLIC

Národní bezpečnostní úřad

EVROPSKÉ TECHNOLOGICKÉ PLATFORMY vize, strategie, budoucnost

Spisová značka: Brno, 23. května /2019 Vyřizuje: VEŘEJNÁ VYHLÁŠKA NÁVRH OPATŘENÍ OBECNÉ POVAHY

URBIS INVEST. Program SPOLUPRÁCE. Brno, 19. dubna OP Podnikání a inovace

ROLE VEŘEJNÉHO SEKTORU V ROZVOJI KLASTRŮ A KLASTROVÝCH INICIATIV

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Bezpečnostní opatření a audit shody se ZKB. Ing. Martin Konečný,

Aktuální výzvy programů podpory. Operační program Podnikání a inovace. Ing. Matýsková Lenka CzechInvest Ostrava

SMART CITIES Z POHLEDU MMR

Česko podnikavé, kreativní a přitažlivé pro talenty a peníze (vize Národní Strategie inteligentní specializace České republiky)

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

Security. v českých firmách

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ Ing. Dušan Navrátil

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Zákon o kybernetické bezpečnosti

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Technologická agentura ČR Program ALFA. informační seminář

PODPORA VÝZKUMU, VÝVOJE A INOVACÍ V RÁMCI OPERAČNÍHO PROGRAMU PODNIKÁNÍ A INOVACE PRO KONKURENCESCHOPNOST

NÁRODNÍ PROGRAM OCHRANY KRITICKÉ INFRASTRUKTURY IV.

Agentura pro podporu podnikání a investic CzechInvest

Státní pokladna. Centrum sdílených služeb

Ochrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ

Posuzování na základě rizika

Nařízení eidas v souvislostech. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT

Podpora výzkumu, vývoje a inovací na MPO oblast čisté mobility

Zkušenosti z naplňování ZKB: Audit shody se ZKB. Ing. Martin Konečný,

KONCEPT SMART CITIES Z POHLEDU MMR

Národní dotační programy MPO podporující úspory energie

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Setkání zpracovatelů projektů do programu Klastry. Praha 25/1/2006

VÝZVA OP VK 51 Podpora profesního rozvoje pedagogických pracovníků škol a školských zařízení pro využívání ICT ve výuce

OPPI nástroj podpory podnikatelů z prostředků evropských fondů, zejména v reakci na krizi

Jaroslav Šmíd náměstek ředitele

CESTA K DIGITÁLNÍ EKONOMICE A SPOLEČNOSTI. Cesta k digitální ekonomice a společnosti

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Obsah prezentace. OP Podnikání a inovace a OP Výzkum a vývoj pro inovace - synergie programů. OP PI a OP VaVpI synergie OPPP

Dopady GDPR a jejich vazby

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

Projekt KAP ve Zlínském kraji

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Implementace GeoInfoStrategie

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Operační program Podnikání a inovace pro konkurenceschopnost

PRACOVNÍ SKUPINA 5. Zdeněk KOCOUREK, IDS Advisory Lucie VESELÁ, Ministerstvo financí. Kybernetická bezpečnost IT

Transkript:

Aktivity TPEB ČR v oblasti ZKB Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015

Založena z iniciativy HV PSP ČR a MPO ČR na konci roku 2011 jako projekt partnerství veřejného a soukromého sektoru (PPP projekt). Podobný projekt PPP není znám ani v ČR ani v EU a je tak v EU unikátní. Zaměřuje se problematiku energetické a kybernetické bezpečnosti a související ochrany kritické infrastruktury. Sdružuje právnické osoby veřejného i soukromého sektoru. soukromý sektor : a) hlavní výrobci a distributoři energetiky b) jejich subdodavatelé na úrovni velkých, středních a malých firem veřejný sektor : a) subjekty státní zprávy, ministerstva, instituce a orgány v jejichž gesci je tato problematika b) akademické a výzkumné instituce, university, centra excellence, zkušební laboratoře

Platforma se v současné době soustředí na následující oblasti v rámci Zákona o kybernetické bezpečnosti: nástroj pro podporu hodnocení míry souladu se ZKB, metodika identifikace KII pro společnosti ze sektoru utilit, soubor vzorů, metodických pokynů a průvodců pro společnosti ze sektoru utilit. Uvedené oblasti bude řešit TPEB ve spolupráci s NCKB.

Představení nástroje viz vložená prezentace: Hlavní témata vložené prezentace: PROČ a JAK matice souladu s Vyhláškou Superset QA (seznam otázek pro soulad) Metodika hodnocení míry souladu se ZKB Metodika hodnocení Bodování Navržené rozsahy hodnot parametrů Navržené hodnoty parametrů Další kroky

Aktivně spolupracujeme s NBÚ/NCKB a aktuálně očekáváme validaci Supersetu QA: Zákon Vyhláška? cca 1 týden Superset QA NBÚ validovaný Superset QA KO kritéria Selfassessment KIT cca 1 měsíc Míra souladu Audit KIT

Relevantní zákony a jiné normy ve vztahu ke KI a KII: č. 240/2000 Sb. ZÁKON o krizovém řízení a o změně některých zákonů Krizový zákon KI KII č. 181/2014 Sb. ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů Zákon o kybernetické bezpečnosti č.315/2014 Sb. NAŘÍZENÍ VLÁDY ze dne 8. prosince 2014, kterým se mění nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury č. 316/2014 Sb. VYHLÁŠKA ze dne 15. prosince 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti vyhláška o kybernetické bezpečnosti

Vztah aktiv dle ZKB s prvkem kritické infrastruktury: KI dle krizového zákona (odvětvová kritéria) ODVĚTVOVÁ KRITÉRIA PRO URČENÍ PRVKU KRITICKÉ INFRASTRUKTURY Zjednodušeně významně nebo zcela ovlivňuje činnost prvku kritické infrastruktury Odvětví komunikační a informační systémy (dle krizového zákona) Kritickou informační infrastrukturou se rozumí prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy (dle 2 zákona č. 240/2000 Sb.) v oblasti kybernetické bezpečnosti Jaké IS a KS významně nebo zcela ovlivňují libovolnou část KI? Informační systém KII (IS KII), komunikační systém KII (KS KII) Informace nebo služba kterou zpracovává IS KII nebo KS KII Aktiva (primární, podpůrná a technická)

Zjednodušený pohled na vztah prvku KI s aktivy dle ZKB: KI (kritická infrastruktura) Určeno nařízením vlády č. 315/2014 Sb. Informační systém KI (KII) Komunikační systém KI (KII) Aktiva podporující, využívaná nebo užívající KI její IS nebo KS Primární aktiva Podpůrná aktiva Technická aktiva Určeno zákonem č. 181/2014 Sb. a vyhláškou č. 316/2014 Sb

Mapa vazeb KI, KII a aktiv dle ZKB: KII (Kritická informační infrastruktura) KI Otevřené téma pro spolupráci s NCKB. Obě strany vnímají spolupráci v této oblasti jako vhodnou.

NCKB navrhlo ve spolupráci s TPEB ČR do budoucna připravit mimo vlastní nástroj pro hodnocení míry souladu i komplexnější dokumentaci obsahující příklady a následná doporučení řešení bezpečnostních opatření pro společnosti ze sektoru utilit. Potenciálně zajímavá témata: ICS/SCADA průvodce či metodický pokyn, obecné vzory bezpečnostní politiky či jejich částí včetně vyřešení běžné situace SECPOL vs IT-SECPOL, řetězení kompetence a důvěry (např. vztah matka-dcera či vztah objednatel-dodavatel ).

Děkujeme Vám za pozornost Technologická platforma Energetická bezpečnost ČR V Holešovičkách 1443/4 180 00 Praha 8 www.tpeb.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář