Publikováno: 19. 04. 2015, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 6 215x
Kritická infrastruktura je definována v nařízení vlády č. 315/2014 Sb. a významný informační systém pak ve vyhlášce č. 317/2014 Sb.
Víte, že v tomto nařízení si musíte dohledat odvětví, ve kterém působíte a zkontrolovat zda náhodou nesplňujete uvedená kritéria? A že naplnění určujících kritérií významného informačního systému, který není uveden v příloze č. 1 k této vyhlášce, posuzujete dle § 3 odstavce 3 vy, jako správce informačního systému?
Publikováno: 13. 04. 2015, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 5 593x
, 1 komentář
Jednoznačně největším přínosem vyhlášky 316/2014 Sb. o kybernetické bezpečnosti je uvedení konkrétních doporučení a bezpečnostních opatření organizační i technické povahy.
I organizace, kterých se zákon o kybernetické bezpečnosti netýká, ale které se chtějí před nejrůznějšími kybernetickými útoky, které jsou stále častěji vedeny i na malé střední firmy, bránit, získávají prostřednictvím této vyhlášky zdarma komplexní seznam bezpečnostních opatření organizační a technické povahy a návod jak zavést systém řízení bezpečnosti informací.
Publikováno: 07. 04. 2015, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 7 419x
Zákon 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů, tzv. zákon o kybernetické bezpečnosti upravuje práva a povinnosti osob a působnost a pravomoci orgánů veřejné moci v oblasti kybernetické bezpečnosti, s cílem zajistit bezpečnost informací, služeb a sítí v kybernetickém prostoru.
Publikováno: 22. 03. 2015, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 25. 08. 2015, zobrazeno: 7 676x
V souvislosti s APT útoky, které jsou už vedeny i na malé a střední podniky, roste poptávka po nejrůznějších bezpečnostních řešeních.
Ovšem bez zavedení nějakého systému řízení informační bezpečnosti a především pak odpovídajících procesů a vybavení odpovědných pracovníků příslušnými pravomocemi, není možné na tyto útoky dostatečně rychle reagovat a zabránit tomu nejhoršímu.
Publikováno: 26. 11. 2014, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 25. 08. 2015, zobrazeno: 9 777x

To, že pojem cyber je tak trochu buzzword, jsem již psal.
V poslední době se dost často hovoří o kybernetické bezpečnosti a jaksi se zapomíná, že existuje i informační bezpečnost. Je však kybernetická bezpečnost a informační bezpečnost totéž? Můžeme mezi ně položit rovnítko? Je jedna bezpečnost podmnožinou té druhé nebo mezi nimi dochází k určitému průniku?