Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title.

Slides:



Advertisements
Podobné prezentace
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Advertisements

Konference Transformace a deinstitucionalizace sociálních služeb a Hradec Králové Národní centrum podpory transformace sociálních služeb.
Operační řízení útvarů Policie ČR s celostátní působností CZ.1.06/1.1.00/ Operační řízení útvarů Policie ČR s celostátní působností CZ.1.06/1.1.00/
[ 1 ] RNDr. Pavla Coufalová Symposium Strategie servisní podpory zdravotnických pracovišť, Praha, © 2010 Státní ústav pro kontrolu léčiv.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Ing. Jan Bartoš Listopad 2010 Hodnocení smluv o poskytování služeb Liberecké informatické fórum.
ŽIVELNÍ POHROMY A PROVOZNÍ HAVÁRIE Název opory –Zákon o prevenci závažných havárií a jejich význam Operační program Vzdělávání pro konkurenceschopnost.
Základní znaky NO Účelová funkce a důvody založení: není založena za účelem zisku důvody založení: - dobročinná nebo charitativní činnost - podpora skupiny.
NEZISKOVÉ ORGANIZACE Ing. Alica Kavanová. CHARAKTERISTICKÉ ZNAKY 1. Účelová funkce a důvody založení:  n n n není založena za účelem zisku  d d
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
BEZPEČNOST JEŘÁBOVÉ DOPRAVY Při konstrukci a provozu jeřábů musí být přísně dbáno na zásady bezpečnosti, aby nebyl ohrožen život a zdraví osob a zabránilo.
Hodnocení kvality vzdělávání škol a školských zařízení zřizovaných Libereckým krajem Zvyšování kompetencí vedoucích pracovníků Liberec 20. srpna 2012 Hodnocení.
© IHAS 2011 Tento projekt je financovaný z prostředků ESF prostřednictvím Operačního programu Vzdělávání pro konkurenceschopnost a státního rozpočtu ČR.
Sekce státní služby tisková konference RNDr. Josef Postránecký náměstek MV pro státní službu.
1.VYHLÁŠENÍ RESORTNÍCH BEZPEČNOSTNÍCH CÍLŮ MZ na období červen 2011– duben PODEPSÁNÍ PROHLÁŠENÍ WHO „Čistá péče je bezpečnější“
Standardy kvality sociálních služeb. soubory měřitelných a ověřitelných kritérií, které popisují, jak má vypadat kvalitní sociální služba. Jsou použitelné.
1 Aplikovaná informatika Aplikovaná informatika Případová studie bezpečnosti IS – zadání a vypracování ZEMÁNEK, Z. - PLUSKAL, D. Operační program Vzdělávání.
Seminář na MZ Bezpečnost zdravotních služeb - současná priorita MZ MUDr. Markéta Hellerová Ministerstvo zdravotnictví.
Mgr. Bedřich Myšička vrchní ředitel sekce ekonomické Sekce ekonomická 10. dubna 2014.
Krizové štáby. Zákon č. 240/2000 Sb., § 14 (1) Hejtman zajišťuje připravenost kraje na řešení krizových situací; ostatní orgány kraje se na této připravenosti.
Obecně k legislativě 19. října 2016 doc. JUDr. Radim Boháč, Ph.D. katedra finančního práva a finanční vědy 18.
Novela školského zákona v návaznosti na předškolní vzdělávání a školní stravování Bc. Eva Martinková, odbor školství, mládeže, tělovýchovy a sportu Krajský.
Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.
Klíčová aktivita 03 Audit systému vnitřní kontroly v působnosti MO
PROJEKT ISTI INFORMAČNÍ SYSTÉM TECHNICKÉ INFRASTRUKTURY VEŘEJNÉ SPRÁVY
Revoluce jménem GDPR Eduard Pavlar Risk Assurance.
Akreditační standardy SAK ČR pro nemocnice - I
Bezpečnostní systém ČR
Stávající systém kontroly při těžbě dřeva
Podpora implementace služby péče o děti od šesti měsíců do čtyř let v tzv. mikrojeslích a pilotní ověření služby Reg.č. projektu CZ /0.0/0.0/15_009/
RASC Standardy řízení služeb
Název opory – Právní předpisy – požární ochrana
Podpora implementace služby péče o děti od šesti měsíců do čtyř let v tzv. mikrojeslích a pilotní ověření služby Reg.č. projektu CZ /0.0/0.0/15_009/
eRecept – komunikace se základními registry
Norma ČSN JUDr. Tomáš Koníček
Střednědobý plán rozvoje sociálních služeb v Olomouckém kraji pro roky
Oblast: Dobré životní podmínky zvířat
CyberCzech a kybernetická bezpečnost v ČR
Praha bezpečně on-line Internetová (Kybernetická) bezpečnost
Obchodní plán projektu
SOUSTAVA CHRÁNĚNÝCH ÚZEMÍ EVROPSKÉHO VÝZNAMU
Důvodová zpráva a RIA 1. listopadu 2017 doc. JUDr. Radim Boháč, Ph.D.
Základy pracovního práva a sociálního zabezpečení v ES
Projekt realizace referenčního rozhraní
GDPR aneb to chceme.
Národní konference GDPR 2017, Praha, 23. listopadu 2017
Přehled nejdůležitějších novinek
Pravidla a doporučené postupy pro vytváření studijních programů
STAVEBNÍ ZÁKON.
Energetický management
Postup při vydávání povolení k používání ZIZ v RT
Návrh aktualizace rámce COSO vymezení ŘKS
Obsah veřejných rozpočtů III
PROCES CERTIFIKACE EnMS
GDPR v sociálních službách - metodika implementace
Aktuálně o stavu příprav na účinnost GDPR
Národní rozvojový program mobility pro všechny (NRPM)
KURIKULUM PRO VŠECHNY R. Votavová /
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)
Výukový materiál zpracovaný v rámci projektu
RIA a důvodová zpráva 31. října 2018 doc. JUDr. Radim Boháč, Ph.D.
Dostupné vzdělání pro všechny kdo chtějí znát a umět víc…
Seminář AMG, Písek 2018 GDPR.
Uskutečněné a očekávané změny právních předpisů důležité pro zástupce ředitele Praha
Obecné nařízení o ochraně osobních údajů
Obecně k legislativě 17. října 2018 doc. JUDr. Radim Boháč, Ph.D.
© STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV
Programové prohlášení Vlády ČR Urychlit a zjednodušit přípravu realizace staveb
Pěstounská péče na přechodnou dobu (PPPD)
Příspěvek k činnosti v PSNDP
Transkript prezentace:

Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title

Page 2 Kybernetická bezpečnost - sci-fi nebo realita? Presentation title Official AP account on Twitter: “Breaking: Dvě explose v Bílém domě, Obama je raněn Za kolik se dá útok dnes koupit ► Konzultace spojené s útokem typu botnet $350-$400 ► Infekce a její rozšíření ~$100 za 1 tisíc instalací ► Další služby: ► Direct Denial of Service (DDoS) $535 za 5 hodin denně v trvání jednoho týdne, ► spam $40 / 20 tisíc ů) and Web spam ($2 za 30 umístění) Source:

Page 3 Zákon o kybernetické bezpečnosti č. 181/2014 Sb. ► Zásady zákona: ► Minimalizace zásahů do práv soukromoprávních subjektů ► Individuální zodpovědnost za bezpečnost vlastních informačních systémů ► Povinné osoby ► Kritická infrastruktura ► Významná infrastruktura ► Základní úkoly: ► Bezpečnostní opatření postavené na normě ISO – standardizované (ISMS) ► Technologicky a procesně nezávislé ► Hlášení bezpečnostních incidentů ► Reakce na incidenty – protiopatření ►

Page 4 Důsledky pro IA ► Dopady pro vnitřní kontrolní systém ► Je-li vybudován a pravidelně auditován funkční ISMS, pak je nutné doplnit stávající plán auditu na oblasti vzešlé z KI nebo VI: ► Výkon povinností týkajících se informačních aktiv ► Řízení souvisejících rizik a jejich dopadu na aktiva ► Detekce a hlášení incidentů ► Funkčnost CERT týmu organizace a jeho řešení mimořádných událostí ► Aktivní role IA: ► Ujištění o stavu implementace souladu s ZKB ► Komunikovat nově zjištěná rizika managementu ► Zapracovat do auditních plánů

Page 5 Příloha Presentation title

Page 6 Zákon o kybernetické bezpečnosti ► Platný od , nutné zavést do ► Prováděcí předpis obsahuje : ► Organizační opatřeni ► Technická opatřeni ► Bezpečnostní dokumentace ► Kybernetický bezpečnostní incident ► Reaktivní opatřeni a kontaktní údaje ► Přílohy ► Hodnoceni a úrovně aktiv ► Hodnoceni rizik ► Minimální požadavky na kryptografické algoritmy ► Struktura bezpečnostní dokumentace

Page 7 Související legislativa ► Kritická informační infrastruktura ► Průřezová a odvětvová kritéria pro určení prvku kritické infrastruktury (Nařízení vlády 432/2010 Sb.) ► Významný informační systém ► jsou to (mimo jiné) informační systémy u kterých ohrožení nebo omezení činnosti má negativní dopad na poskytování služeb (a informací) obyvatelstvu, na veřejné zájmy, dobré jméno nebo dobrou pověst. ► Návrh vyhlášky o stanovení významných informačních systémů a jejich určujících kritériích k provedení zákona je v mezirezortním připomínkovém řízení. Návrh vyhlášky stanoví konkrétní významné informační systémy včetně určujících kritérií, jejichž správci budou podléhat povinnostem podle zákona o kybernetické bezpečnosti.

Page 8 Implementace zákona o kybernetické bezpečnosti ► Implementace požadavků ZKB ► Funkční ISMS podle normy ISO27001 a něco navíc… : ► Doplnění systému řízení informačních aktiv a souvisejících rizik ► Vymezení kritické a/nebo významné informační infrastruktury ► Systém detekce a hlášení incidentů ► Spolupráce s vládním CERT týmem (computer emergency response) ► Metodiky implementace a provozu v rámci resortu ► Zákon stanovuje nové role – musí být: ► Manažer kybernetické bezpečnosti ► Architekt kybernetické bezpečnosti ► Auditor kybernetické bezpečnosti ► Garant aktiva