Je žádoucí, aby byl systém, který je součástí kritické informační infrastruktury státu provozován v public cloudu umístěném kdesi ve světě, tedy mimo území České republiky?

Odpověď kompetentních orgánů se teď zatím nese v duchu, pokud to bude zabezpečeno stejně, jako kdyby to bylo v datovém centru v ČR, tak s tím nemáme problém. Což o to, ono to možná bude zabezpečeno v některých případech i lépe, jenže problém je někde zcela jinde.

Co je nejdůležitější při návrhu strategie informační bezpečnosti?

Pokuste se vybrat tu nejlepší možnou odpověď.

Konkurenční zpravodajství (Competetive Intelligence, zkr. CI) je součástí Business Intelligence, zkr. BI.

CI se zabývá systematickým a etickým vyhledáváním a získáváním relevantních informací o konkurenci, a jejich následnou analýzou, syntézou a distribucí těchto informací příjemcům z řad managementu.

Dle Mary T. Franz z Enterprise Knowledge Partners je zde patrný určitý vzorec chování rozpoznatelný i napříč odvětvími.

Po hacku nebo úniku informací se zvýší rozpočet na bezpečnost, implementují se příslušná opatření, a když už jsou všechna opatření zavedena, tak se opět rozpočet na bezpečnost drasticky sníží.

Strategie informační bezpečnosti by měla bý založena na snaze

Pokuste se vybrat tu nejlepší možnou odpověď.

Bezpečnostní standard by měl obsahovat

Pokuste se vybrat tu nejlepší možnou odpověď.

V tomto příspěvku se dozvíte, jaké formy dezinformací se běžně používají.

Jedná se především o filtrování informací, šíření negativních dezinformací, sdělení informací jen v náznacích, šíření svaté pravdy a pak něco, jako Protokoly sionských mudrců. V zásadě ale platí, že lež se musí podobat pravdě, aby byla úspěšná.

Co je nejdůležitější uvést do bezpečnostního standardu?

Pokuste se vybrat tu nejlepší možnou odpověď.

Je zřejmé, že v okamžiku, kdy jsme zahlceni tisíci zranitelnostmi ročně, tak není možné najednou odstranit úplně všechny, a je nutné se zaměřit jen na některé z nich.

Při řízení technických zranitelností však platí jisté zákonitosti. Ty byly formulovány již v roce 2004 společností Qualys na základě dat získaných od zákazníků používajících jejich skener zranitelností. Tyto zákonitosti jsou známy pod názvem „The Laws of Vulnerabilities“ neboli „Zákony zranitelností“.

Inherentní riziko bývá nejčastěji definováno jako riziko bez implementace příslušných opatření.

Problém je však v tom, že v okamžiku, kdy budete výši rizika stanovovat bez ohledu na stávající opatření, tak vám zcela nesmyslně vzroste pravděpodobnost hrozby a spolu s ní i dopad.