Představuje doporučení ohledně délky hesla uvedené ve VoKB bezpečnostní riziko?

Jistě jste zaznamenali, že finální znění VoKB se nakonec příliš neliší od pracovní verze z dubna loňského roku.

V jedné podstatné věci však přeci jen liší, a tou je požadavek na délku hesla uživatele, kdy došlo k jeho zkrácení z navrhovaných 14 znaků na 12.

Rubrika: Bezpečnost
celý článek

Otázka č. 5

Co bezpečnostnímu manažerovi pomůže nejlépe přesvědčit představenstvo o nutnosti investice do daného bezpečnostního řešení?


Pokuste se vybrat tu nejlepší možnou odpověď.
Rubrika: Certifikace
celý článek

Otázka č. 4

Manažer informační bezpečnosti pracující pro korporaci musí v zemi svého působení zajistit, že program informační bezpečnosti bude


Pokuste se vybrat tu nejlepší možnou odpověď.
Rubrika: Certifikace
celý článek

Jak to bude s trestní odpovědností robotů?

Je zřejmé, že i roboti budou dělat chyby a bude docházet ke škodám, stejně jako tomu je v případě lidských operátorů. Kdo však ponese odpovědnost?

Aby to nebylo tak jednoduché, tak podle současného právního řádu odpovědnost za škodu způsobenou věcí nese její uživatel, a pokud jej nelze určit, tak vlastník věci. Zároveň však platí, že pokud je škoda způsobena vadou výrobku, tak pak za ni odpovídá její výrobce. Všichni ale víme, jak je tomu u SW, a jak v takových případech rozhoduje soud, že.

Rubrika: Bezpečnost
celý článek

Otázka č. 3

Podporu vrcholového managementu pro program bezpečnosti si lze nejlépe získat


Pokuste se vybrat tu nejlepší možnou odpověď.
Rubrika: Certifikace
celý článek

NÚKIB vydal metodiku ke svému varování, zranitelnost se stále hledá

NÚKIB včera vydal metodický pokyn k varování před kybernetickou bezpečnostní hrozbou v podobě produktů čínských společností Huawei a ZTE.

Tuto hrozbu NÚKIB hodnotí v souladu s metodikou uvedenou ve VoKB jako velmi pravděpodobnou až více méně jistou, tedy hrozbu kritickou, kdy předpokládaná realizace hrozby je častější než jednou za měsíc.

Rubrika: Bezpečnost
celý článek

Otázka č. 2

Manažer informační bezpečnosti se musí pokusit


Pokuste se vybrat tu nejlepší možnou odpověď.
Rubrika: Certifikace
celý článek

Otázka č. 1

Co by měl manažer informační bezpečnosti udělat jako první krok po svém jmenování do funkce?


Pokuste se vybrat tu nejlepší možnou odpověď.
Rubrika: Certifikace
celý článek

Kontejnerizace, sandboxing a izolace aplikací

Ať už tomu budeme říkat kontejnerizace, sandboxing nebo také izolace aplikací, tak jde o to, že každá aplikace by měla běžet pod svým vlastním neprivilegovaným účtem, který má jen omezený přístup k souborovému systému.

To, v čem se od sebe jednotlivá řešení liší, je, jak bezpečné je samotné řešení starající se o onu izolaci.

Rubrika: Bezpečnost
celý článek

Eva doporučuje, NÚKIB varuje a Andrej už jedná

NÚKIB varuje před produkty Huawei a ZTE. Existuje totiž vážná obava, že by produkty těchto společností mohly obsahovat backdoory, kterých by mohlo být vzdáleně zneužito a ve výsledku by mohlo dojít k ohrožení bezpečnosti a poškození zájmů ČR.

To, že NÚKIB varuje, je naprosto v pořádku, je však otázka, zda to varování nemělo přijít už mnohem dříve a být mnohem konkrétnější. NÚKIB ve svém  odůvodnění totiž uvádí, že:

Rubrika: Bezpečnost
celý článek