Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti ·...

D Ů V Ě Ř U J T E S I L N Ý M

Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti

Michal Zedníček

Security consultant

michal.zednicek@alef.com

ALEF NULA, a.s.

› ZKB

– Prevence před možnými incidenty• Organizační opatření

• Technická opatření

– Vyřešení následků možných incidentů• Řešení KBI

› Podle ZKB patří regulace chování lidí mezi Organizační opatření

› Regulace vzdělání o informační bezpečnosti aptřímezi nejvýraznější regulace

– Můžeme mít výborné procesy

– Můžeme mít výborné technické nástroje

– Procesy a technologie nepomáhají, když se lidé procesy neřídí a nezvládají práci s technickými nástroji

Lidské zdroje

› Chování lidí se odvíjí od vzdělání a přirozené inteligence

– S přirozenou inteligencí musíme pracovat

– Vzdělání můžeme/musíme ovlivnit

Lidské zdroje

› Musíme určit, kdo potřebuje vzdělávat

› Musíme určit, jak se bude kdo vzdělávat

› Musíme zavést podle ZKB „Plán rozvoje bezpečnostního povědomí“

Vzdělání

› Plán rozvoje bezpečnostního povědomí (§9 Vyhlášky o kybernetické bezpečnosti):

– Forma, obsah a rozsah potřebných školení všech rolí

– Poučení všech rolí formou vstupních a pravidelnýchškolení

– Vede přehledy školení

– KII hodnotí účinnost plánu rozvoje bezpečnostního povědomí

Vzdělání

› ZKB neřeší dlouhodobé vzdělávání

– Je práce univerzit a podobných intitucí

– Cílem takové instituce je na trh práce dovést člověka s velmi kvalitním vědomostním zázemím a velkým přesahem znalostí z různých oborů

› ZKB řeší krátkodobé vzdělávání

– Odpovědnost standardně na správcích KII/VIS

– Rychlé, efektivní proškolení všech rolí

– U některých rolí velká míra specializace docílená intensivní formou vzdělávání

Vzdělání

› Jaké jsou role podle ZKB?

– Manažer Kybernetické bezpečnosti

– Architekt kybernetické bezpečnosti

– Auditor kybernetické bezpečnosti

– Garant aktiva

– Administrátor

– Uživatel

– Dodavatel

Vzdělání

› Manažer kybernetické bezpečnosti potřebuje

– Znalost ZKB• 1denní kurz „Zákon o kybernetické bezpečnosti“

• Cíl: Seznámení s požadavky zákona č. 181/2014 Sb., včetně vyhlášek

– Odbornou znalost postupů při řízení informační bezpečnosti• 2denní kurz „Manažer kybernetické bezpečnosti“

• Cíl: Seznámení s podstatou bezpečnostních opatření a efektivními přístupy k jejich zajištění

Vzdělání

› Architekt kybernetické bezpečnosti potřebuje– Znalost ZKB

• 1denní kurz „Zákon o kybernetické bezpečnosti“

– Odbornou znalost postupů při řízení informační bezpečnosti• 2denní kurz „Manažer kybernetické bezpečnosti“

• Cíl: Seznámení s podstatou bezpečnostních opatření a efektivními přístupy k jejich zajištění

– Obrovské množství technických znalostí• 5denní kurz „Architekt kybernetické bezpečnosti“

• Cíl: Seznámení s bezpečnostními oblastmi technických opatření a efektivními přístupy k jejich zajištění

Vzdělání

› Auditor kybernetické bezpečnosti potřebuje

– Auditorský certifikát• 5denní kurz „Auditor kybernetické bezpečnosti“ s testem

• Cíl: Připravit účastníky na efektivní provádění auditů kybernetické bezpečnosti na úrovni certifikačních auditorů pro normu ISO/IEC 27001:2013

Vzdělání

› Garant aktiva potřebuje:

– Znalost svěřeného aktiva• Běžný technický kurz u důvěryhodných lektorů

Vzdělání

› Administrátor potřebuje:

– Znalost svěřeného technického aktiva• Běžné technické kurzy u důvěryhodných lektorů

Vzdělání

› Uživatel potřebuje:

– Obecné bezpečnostní povědomí• 60 min. eLearning kurz s testem

Vzdělání

› Dodavatel potřebuje:

– Seznámení s řízením informační bezpečnosti správce KII/VIS, aby nenarušoval informační bezpečnost• Předávání informací na míru podle požadavků správce KII/VIS

Vzdělání

› NBÚ nestanovil certifikační program

› NBÚ spoléhá na správce KII/VIS

– Riziko slabých rolí

– Nekontrolovaná úroveň vzdělání lidských zdrojů v oblasti informační bezpečnosti

Certifikace

› Bezpečnostní incidenty z poslední doby (např. „Česká pošta“ malware) v celé řadě organizací prověřily stav bezpečnostního povědomí –bohužel ostrým testem.

Úroveň vzdělání

› Správce KII/VIS

– Je podle ZKB odpovědný, že nebude docházet ke KBI

– Je podle ZKB odpovědný za vzdělání zaměstnanců

Úroveň vzdělání

Děkuji za pozornost

D Ů V Ě Ř U J T E S I L N Ý M

Michal Zedníček

michal.zednicek@alef.com

Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti ·...

Documents

Transcript of Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti ·...

Zkušenosti a výsledky určování KII a VISo IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o stejně jako KI se týká veřejnoprávních

Celostní přístup ke kybernetické bezpečnosti · Kybernetická bezpečnost je v současné době vnímána jako ICT doména, a proto jsou za ní zpravidla zodpovědní IT profesionálové.

St ředoškolská sout ěž ČR v kybernetické bezpečnosti ... · • je součástí celosvětové komunity, které sdružuje více než 35.000 individuálních a téměř 2.000

Více informací na 5. - 7. 2. … · médiích. Pro mě je podstatné to, že NÚKIB v dané situaci udělal to, co mu nařizuje zákon o kybernetické bezpečnosti 181/2014 Sb.

Úmluva o kybernetické kriminalitě (soulad české právní ... o kyberneticke kriminalite.pdfÚmluva o kybernetické kriminalitě ... činnost - testování ochrany bezpečnosti

Sedm rolí social media manažera

Smlouva o poskytování služeb v oblasti kybernetické ...bezpečnosti ao změně souvisejících zákonů (zákon o kybernetické bezpečnosti), " ' pozdějších předpisů(dálejen

Implementace Národní strategie a Zákona o kybernetické ... · o 1.1.2015 vešel v účinnost zákon č. 181/2014 Sb., o kybernetické bezpečnosti, společně s prováděcími

Sociálna identita Sociálna rola a hranie rolí

Osnova strategie kybernetické bezpečnosti České republiky · Oblast kybernetické bezpečnosti nabývá neustále na svém významu a již nyní platí za jeden z určujících

IK_MZ_v_1.0 · Web viewMetodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti ; Pořadí revize. Provedené dne. Zpracoval. Schválil

Smlouva - audit kybernetické bezpečnosti...SMLOUVA na provedení auditu kybernetické bezpečnosti Číslo Smlouvy Zhotovitele 12/2015 Rogit, S.r.O. (dále jen .Zhotovitel") Se sídlem:

Akrtuální trendy kybernetické bezpečnosti (krátká verze)

2017/2018 OD 10. ZÁŘÍ · 2017/2018 OD 10. ZÁŘÍ 2. ročník středoškolské soutěže ČR v kybernetické bezpečnosti Soutěžící budou v tříkolové soutěži řešit individuální

Návrh - Internet Info · 2013-04-16 · v zahraničí, o hrozbě v oblasti kybernetické bezpečnosti. (2) Varování Úřad zveřejní na internetových stránkách vládního dohledového

RÁMCOVÁ SMLOUVA O POSKYTOVÁNÍ SLUŽEBeagri.cz/public/web/file/509165/_476_2016_13310.pdf181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen

Smlouva o poskytování služeb v oblasti …bezpečnosti ao změně souvisejících zákonů (zákon o kybernetické bezpečnosti), " ' pozdějších předpisů(dálejen zákon o

O KYBERNETICKÉ BEZPEČNOSTI A O ZMĚNĚ SOUVISEJÍCÍCH ZÁKONŮ (ZÁKON O ... · O KYBERNETICKÉ BEZPEČNOSTI A O ZMĚNĚ SOUVISEJÍCÍCH ZÁKONŮ (ZÁKON O KYBERNETICKÉ ... losti/vykladovy-slovnik-kyberneticke-bezpecnosti---druhe-vydani/.

Odhalování a vyšetřování kybernetické kriminality

NBÚ - NCKB 2015 - ISSSZákon o kybernetické bezpečnosti a jeho prováděcí předpisy 181/2014 Sb. – uveden ve Sbírce zákonů dne 2ř.Ř.2014, vstup v účinnost 1.1.2015 315/2014