SOVAK ČR vnímá důležitost informační a kybernetické bezpečnosti a proto uspořádal ve spolupráci s Network Security Monitoring Cluster (NSMC) dne 21. 7. 2020 seminář Kybernetická bezpečnost – jak optimálně nastavit procesy a technická opatření, aby se minimalizovalo riziko škody při kybernetickém útoku.
NSMC se zaměřuje na osvětu v oblasti informační a kybernetické bezpečnosti a zvyšování povědomí o problémech a řešeních bezpečnostních aspektů počítačových sítí a na semináři vystoupili zástupci tohoto uskupení Ing. Jiří Sedláček, Jiří Knápek, Ing. Robert Schindler, MSc. a Ing. Lukáš Přibyl.
Dne 1. 1. 2015 vešel v účinnost zákon č. 181/2014 Sb., o kybernetické bezpečnosti, a o změně souvisejících zákonů (dále ZoKB), ve znění pozdějších předpisů. To je v naší legislativě významným milníkem, díky němuž se začal měnit přístup ke kybernetické bezpečnosti nejen z pohledu organizačních a technických opatření, ale i v právní rovině (povinné subjekty mají zákonnou povinnost řešit kybernetickou bezpečnost) a v oblasti vzdělávání a evangelizace.
Každá organizace sestává ze tří pilířů. Jsou jimi lidé, procesy, technologie. Přednášející uvedli posluchače do problematiky kybernetické bezpečnosti a vysvětlili jim význam lidského faktoru, který má podíl na cca 60 % kybernetických bezpečnostních incidentů.
V rámci prezentace mimo jiné zaznělo, že důležitá je prezenční forma školení a že nedílnou součástí vzdělávání je i trénink. Byl představen kybernetický polygon Masarykovy univerzity v Brně, KYPO. Informační a kybernetická bezpečnost se implementuje zaváděním organizačních a technických opatření.
Přítomní se seznámili s bezpečnostními politikami, analýzou rizik a analýzou aktiv. Pokud chci něco chránit, musím si nejdříve ujasnit, s jakými typy informací pracuji, co má pro mě jakou hodnotu, co jakou mírou souvisí s předmětem činnosti mé organizace a jaká musím zavádět opatření, abych zajistil nejen adekvátní ochranu, ale taktéž zajistil adekvátní a přiměřené finanční zdroje. Po zavedení organizačních opatření se implementuji opatření technická.
Bylo představeno kybernetické dohledové centrum SOC (Security Operations Center) a také se posluchači seznámili s posouzením kybernetické bezpečnosti podle doporučení NÚKIB.
Komentáře