Seminář Kybernetická bezpečnost: Jak nastavit procesy a technická opatření?

| autor: Jiří Sedláček| zdroj: SOVAK ČR0

Seminář - kyberbezpčenost
zdroj: sovak.cz

SOVAK ČR vnímá důležitost informační a kybernetické bezpečnosti a proto uspořádal ve spolupráci s Network Security Monitoring Cluster (NSMC) dne 21. 7. 2020 seminář Kybernetická bezpečnost – jak optimálně nastavit procesy a technická opatření, aby se minimalizovalo riziko škody při kybernetickém útoku.

NSMC se zaměřuje na osvětu v oblasti informační a kybernetické bezpečnosti a zvyšování povědomí o problémech a řešeních bezpečnostních aspektů počítačových sítí a na semináři vystoupili zástupci tohoto uskupení Ing. Jiří Sedláček, Jiří Knápek, Ing. Robert Schindler, MSc. a Ing. Lukáš Přibyl.

Dne 1. 1. 2015 vešel v účinnost zákon č. 181/2014 Sb., o kybernetické bezpečnosti, a o změně souvisejících zákonů (dále ZoKB), ve znění pozdějších předpisů. To je v naší legislativě významným milníkem, díky němuž se začal měnit přístup ke kybernetické bezpečnosti nejen z pohledu organizačních a technických opatření, ale i v právní rovině (povinné subjekty mají zákonnou povinnost řešit kybernetickou bezpečnost) a v oblasti vzdělávání a evangelizace.

Každá organizace sestává ze tří pilířů. Jsou jimi lidé, procesy, technologie. Přednášející uvedli posluchače do problematiky kybernetické bezpečnosti a vysvětlili jim význam lidského faktoru, který má podíl na cca 60 % kybernetických bezpečnostních incidentů.

V rámci prezentace mimo jiné zaznělo, že důležitá je prezenční forma školení a že nedílnou součástí vzdělávání je i trénink. Byl představen kybernetický polygon Masarykovy univerzity v Brně, KYPO. Informační a kybernetická bezpečnost se implementuje zaváděním organizačních a technických opatření.

Přítomní se seznámili s bezpečnostními politikami, analýzou rizik a analýzou aktiv. Pokud chci něco chránit, musím si nejdříve ujasnit, s jakými typy informací pracuji, co má pro mě jakou hodnotu, co jakou mírou souvisí s předmětem činnosti mé organizace a jaká musím zavádět opatření, abych zajistil nejen adekvátní ochranu, ale taktéž zajistil adekvátní a přiměřené finanční zdroje. Po zavedení organizačních opatření se implementuji opatření technická.

Bylo představeno kybernetické dohledové centrum SOC (Security Operations Center) a také se posluchači seznámili s posouzením kybernetické bezpečnosti podle doporučení NÚKIB.

Komentáře

  1. Tento článek zatím ještě nikdo neokomentoval.

Okomentovat

Partneři

Satturn
AB Plast
Nadace partnerství
Partner - SOVAK