Z K B V P R O S T Ř E D Í

Podobné dokumenty
Kybernetická bezpečnost resortu MV

Kybernetická bezpečnost MV

Státní pokladna. Centrum sdílených služeb

Kybernetická bezpečnost

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Bezpečnostní politika a dokumentace

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Bezpečnostní opatření a audit shody se ZKB. Ing. Martin Konečný,

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti

Zkušenosti z naplňování ZKB: Audit shody se ZKB. Ing. Martin Konečný,

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

Zákon o kybernetické bezpečnosti a jeho implementace aktuálně

V Brně dne 10. a

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Napojení MSp na ISZR

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Zákon o kybernetické bezpečnosti a související předpisy

Implementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.

100 Ministr spravedlnosti TRESTNÍ POLITIKY. Institut pro kriminologii a sociální prevenci. Rejstřík trestů

IDET AFCEA Květen 2015, Brno

Strategický dokument se v současné době tvoří.

Zákon o kybernetické bezpečnosti

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Zákon o kybernetické bezpečnosti a související předpisy

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Zákon o kybernetické bezpečnosti

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015

Stav realizace a priority Národní strategie elektronického zdravotnictví v roce 2018 na čem pracujeme pro ehealth

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

Certifikace Ministerstva vnitra v oblasti kyberbezpečnosti

Implementace GeoInfoStrategie

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

KYBERBEZPEČNOST POHLEDEM MV ČR

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

PŘÍKLADY (Z)REALIZOVANÝCH PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI PODPOŘENÝCH Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

GDPR - příklad z praxe

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

Bezpečnostní politika společnosti synlab czech s.r.o.

GDPR - příklad z praxe

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Kybernetická bezpečnost

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Garant karty projektového okruhu:

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Zkušenosti a výsledky určování KII a VIS

Klíčové aspekty životního cyklu essl

Security. v českých firmách

Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby cloud computingu (Cloudová vyhláška)

Kybernetická bezpečnost II. Management kybernetické bezpečnosti

Naplňování evropského nařízení GDPR v podmínkách Statutárního města Kladna. Ing. Zdeněk Slepička tajemník Magistrátu města Kladna

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

Systém řízení bezpečnosti informací v praxi

Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Kybernetická bezpečnost resortu Ministerstva vnitra. Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č.

Řízení kybernetické a informační bezpečnosti

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Kybernetická bezpečnost: Rizika outsourcingu! Jak je právně ošet it?

Zákon o kybernetické bezpečnosti

Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

STATUT. Úvodní ustanovení 11. Základní ustanovení. Ill. Předmět činnosti

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Postup a otevřené otázky implementace. Národní strategie elektronického zdravotnictví

Obecné nařízení o ochraně osobních údajů

O2 a jeho komplexní řešení pro nařízení GDPR

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Metody řízení kvality: ISO 9001

Evropské strukturální a investiční fondy jako zdroj financování projektů ICT ve ve ejné správě

SLUŽEBNÍ PŘEDPIS č. 12,

Enterprise Architecture na MPSV

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Bezpečnostní politika společnosti synlab czech s.r.o.

Strategický rámec rozvoje veřejné správy České republiky pro období

BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ

Transkript:

Z K B V P R O S T Ř E D Í MSP

Co vás čeká (agenda) Přiblížení prostředí Výchozí stav ( před ZKB ) Volba přístupu Struktura politik Základní role Pár postřehů z implementace 2

MSP z pohledu ZKB Resort MSP Ministerstvo spravedlnosti soudy státní zastupitelství Vězeňská služba ČR Rejstřík trestů Probační a mediační služba 3

MSP z pohledu ZKB (pokr.) Prvky kritické infrastruktury 4x KII Významné informační systémy 5x VIS Změna spojená s novelizací vyhlášky č. 317/2014 Sb. 1.7.2016 4

Výchozí stav Specifická omezení resortu Vysoká autonomie jednotlivých složek (zejména soudy) Rozdíly v úrovni nasazených technologií na jednotlivých složkách Existující struktura předpisů upravující oblast bezpečnosti informací Gesce odboru informatiky MSP Definující základní úroveň bezpečnosti Dokumenty nižší úrovně 5

Výchozí stav (pokr.) Instrukce Ministerstva spravedlnosti o zajištění bezpečnosti informací v prostředí informačních a komunikačních technologií resortu spravedlnosti Základní rámec odpovídající politice systému řízení Politika bezpečnosti informací v ICT resortu spravedlnosti Hlavní standardizační politika Vycházející strukturou z ISO/IEC 17799:2005 Zástupce dílčích politik upravujících konkrétní oblasti Politika vzdáleného přístupu do resortní sítě z mobilních zařízení 6

Volba přístupu Cíle Naplnění požadavků ZKB Jednoduché používání (v rámci možností) Zvýšení úrovně bezpečnosti Volby Jeden systém nebo více systémů řízení Jedna politika (stávající model) nebo více politik po oblastech (cca 25 politik, model podle VKB) Samostatné politiky pro SIS, VIS a KII nebo politika zahrnující všechny oblasti Vytvoření samostatných politik pro VIS a KII a ponechání stávající politiky Obecnější vyžadující podpůrné předpisy nebo samonosná 7

Volba přístupu (pokr.) Volby Jeden systém nebo více systémů řízení jeden ISMS Jedna politika (stávající model) nebo více politik po oblastech (cca 25 politik, model VKB) více politik Samostatné politiky pro SIS, VIS a KII nebo politika zahrnující všechny oblasti po oblastech Obecnější vyžadující podpůrné předpisy nebo samonosná - samonosná 8

Struktura nových politik resortu 1. Politika řízení bezpečnosti informací resortu Ministerstva spravedlnosti 2. Politika organizační bezpečnosti Politika řízení provozu a komunikací Politika řízení přístupu 3. Zajištění bezpečné infrastruktury prostředí ICT Politika vzdáleného přístupu do resortní sítě z mobilních zařízení Politika řízení bezpečnosti informací resortu Ministerstva spravedlnosti 1. úroveň Odpovídá stávající instrukci Ministerstva spravedlnosti dalších 22 politik Obecná, obsahuje základní principy. Strategie řízení kontinuity činností Konkrétní postupy rozvádí předpisy 3. úrovně (Příručka systému řízení) 9

10 Struktura nových politik resortu (pokr.) Standardizační politiky 2. úroveň Odpovídají stávající Politice BICT Obsahuje konkrétní požadavky Standardizační směrnice 3. úroveň Upravuje dílčí oblasti Příklady: Stávající politika přístupu z mobilních zařízení, Zajištění bezpečné infrastruktury prostředí ICT, Příručka systému řízení bezpečnosti informací a Metodika analýzy rizik

Přehled politik 11 Celkem 1 politika systému řízení (1. úroveň) 24 standardizačních politik (2. úroveň) 4 standardizační směrnice (3. úroveň) Základní informace Vychází z původní politiky ALE Minimalizace odkazů na další neexistující dokumenty Doplnění v oblastech požadovaných ZKB Dílčí posílení na základě AR Struktura vychází z VKB, ale doplněny 3 politiky (byly potřeba) Platné v celém resortu důležitý je charakter IS, ne typ organizace

Přehled politik (pokr.) 12 Počet politik Vyhláška vyžaduje pro KII: 21 (22) politik Vyhláška vyžaduje pro VIS: 14 politik MSp: 25 politik Nové Politika zvládání kybernetických bezpečnostních incidentů Politika auditu a kontroly souladu Politika akvizice a vývoje Důvody Vyhláška v jednotlivých oblastech definuje bezpečnostní požadavky nezávisle na skutečnosti, zdali předepisuje existenci politiky

Základní role Manažer kybernetické bezpečnosti (MKB) Hlavní výkonná role zajišťující řízení bezpečnosti informací v resortu Jedna role pro celý resort Odpovědný za provádění analýz, určování pravidel, revize dokumentů, zvyšování bezpečnostního povědomí, udělování výjimek Zajišťuje každodenní provoz Zejména odpovědný za organizační stránku Architekt Technická role spolupracující s MKB Jedna role pro celý resort Zejména odpovědný za technickou stránku 13

Základní role (pokr.) Auditor kybernetické bezpečnosti Hlavní kontrolní role provádějící audity Jedna role pro celý resort Garant aktiva (IS) Hlavní role spojená s IS definující pravidla jeho používání (v rámci daných limitů) Předpokládán zástupce klíčových uživatelů Jedna role pro každý IS Technický garant IS Zajišťuje bezpečný provoz v rámci limitů daných Garantem aktiva, volitelná role Odpovídá za technické aspekty provozu Předpokládán hlavní správce IS Jedna role pro každý IS 14

Základní role (pokr.) Výbor pro řízení kybernetické bezpečnosti Kontrolní a poradní orgán, kterému předsedá zástupce vedení organizace Obsahuje zástupce IT a odborných útvarů 15

Pár postřehů z implementace Audit dle ZKB vs interní audit resp. vnitřní kontrola zákon č. 320/2001 Sb. o finanční kontrole Potřeba posílení zpětné vazby VŘKB Audity Další komunikační kanály Obsazování rolí málo zájemců řešit příkazem (např. ministra) Více politik vs jedna politika 16

Děkuji za pozornost Ondřej Steiner S.ICZ a.s. ondrej.steiner@i.cz 17

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář