22. 06. 2016

Národní centrum kybernetické bezpečnosti Vás zve na 2. ročník semináře k zákonu o kybernetické bezpečnosti, který pořádá pod záštitou Studentské komory Akademického senátu Fakulty podnikatelské VUT v Brně.

Seminář se uskuteční 13. září 2016 od 9:00 hod. v prostorách Fakulty podnikatelské VUT v Brně, Kolejní 2906/4, 612 00 Brno – Královo pole, místnost P384.

Seminář je primárně určen pro odbornou veřejnost a pro zástupce povinných subjektů, zejm. správců KII/VIS. Vstup na seminář je zdarma, avšak kvůli omezené kapacitě (cca 220 míst) je vyžadována registrace.

Registrovat se můžete zde: http://goo.gl/forms/D4xq6B7aH3Dg8CgD2.

V rámci registrace máte jedinečnou možnost ovlivnit obsah prezentací, které zajišťuje NCKB.

Kontaktní osobou za NCKB je v této věci Ing. Martin Konečný, m.konecny@nbu.cz.

Program semináře:

09:00 - Zahájení semináře (děkan Fakulty podnikatelské VUT v Brně; ředitel NCKB)

09:10 - Projekty a rozvoj (Daniel Bagge, NCKB)

• Prezentace se zaměří na činnosti Národního centra kybernetické bezpečnosti (NCKB) a na služby, které NCKB poskytuje na základě zákona o kybernetické bezpečnosti. Dále se bude prezentace věnovat zejména plánovaným projektům a rozvoji NCKB. V neposlední řadě také současné a plánované spolupráci centra, nejen s veřejným sektorem.

09:40 - Ransomware jako hrozba národní bezpečnosti (Roman Pačka, NCKB)

• Ransomware představuje aktuálně jednu z nejzávažnějších kybernetických hrozeb. Díky jednoduchému a nebývale efektivnímu "business modelu" je pak v posledních letech nesmírně populární mezi kyberzločinci. Posluchači budou seznámeni s historickým vývojem a inovacemi v oblasti ransomware. Zároveň budou představeny i současné trendy v této oblasti a budoucí možné implikace pro národní bezpečnost.

10:00 - Zákon o kybernetické bezpečnosti a směrnice NIS (Adam Kučínský, NCKB)

• Jaké změny do zákona o kybernetické bezpečnosti přináší direktiv a EU (tzv. Směrnice NIS)? Novelou zákona o kybernetické bezpečnosti, která transponuje mimo jiné i Směrnici NIS, se bude zabývat tato prezentace. Zaměříme se zejména na představení nejdůležitějších změn a novinek.

10:45 - Cofeebreak

11:00 - Kybernetické bezpečnostní incidenty a jejich hlášení (Lukáš Kintr, NCKB; Libor Široký, RAC)

• Prezentace se bude zabývat kategorizací a hlášením kybernetických bezpečnostních incidentů podle vyhlášky o kybernetické bezpečnosti (vyhlášky č. 316/2014 Sb.). Povinným subjektům bude představovat možné přístupy k dané problematice s přihlédnutím na odvětví a obor jejich činnosti.

11:30 - Bezpečnostní opatření a Audit shody se ZKB (Martin Konečný, NCKB)

• Posluchači budou seznámeni s problematikou kontroly dodržování zákona o kybernetické bezpečnosti (auditem ZKB) u povinných subjektů. Prezentovány budou rovněž první praktické zkušenosti s auditem ZKB vč. upozornění na časté nedostatky.

12:00 - Přestávka na oběd

13:00 - Vládní CERT – činnosti, projekty, novinky, incidenty (Ondřej Mokoš, NCKB)

• Prezentace o činnostech Vládního CERT týmu a o službách, které poskytuje na základě zákona o kybernetické bezpečnosti (nejen) povinným subjektům. Zaměří se zejména na Incident Handling. Dále se bude prezentace věnovat plánovaným projektům a rozvoji Vládního CERTu.

13:30 - První rok ZKB ve společnosti ČEPS (Jan Šmolík, ČEPS)

• Posluchači se dozví, jak jsou bezpečnost informací a požadavky zákona o kybernetické bezpečnosti řešeny ve společnosti ČEPS, která je správcem kritické informační infrastruktury.

14:00 - Strategie Microsoft Secure; ZKB a řešení pro klasifikaci aktiv (Zdeněk Jiříček, Microsoft)

• Microsoft představí inovovanou bezpečnostní strategii pro svět mobilních zařízení a cloudů. Jak podpořit digitální transformaci firem i veřejné správy v době mizícího perimetru? Jaký je ten nový bezpečnostní perimetr? Jak v této éře vyhovět požadavkům ZKB a jeho vyhlášek? Představíme i konkrétní řešení pro klasifikaci informačních aktiv a jejich ochranu na bázi řízení rizik.

14:45 - Řešení "DocTag" pro klasifikaci dokumentů (Matej Kačic, AEC)

• Prezentace systému pro klasifikaci a zabezpečení dokumentů v prostředí Microsoft, který umožňuje opatřit dokumenty neodstranitelnou značkou s informací o stupni důvěrnosti daného dokumentu. Pomocí nástroje DocTag ukážeme automatickou klasifikaci dokumentů uložených na síťových úložištích včetně integrace s Microsoft RMS.

15:00 - Cofeebreak

15:15 - ZKB a cloudové služby, ZKB v prostředí ministerstva spravedlnosti (Dan Rosendorf, ICZ)

• Cíle Zákona o kybernetické bezpečnosti jsou vcelku jasné a zřejmé. Zajištění souladu informačního systému nebo komunikační infrastruktury s tímto zákonem s sebou však přináší řadu otázek. Tyto otázky se navíc komplikují v situaci, kdy uvažujeme o moderním způsobu pořízení a provozu informačního systému. V přednášce vás seznámíme s naším pohledem na způsob přístupu k zajištění souladu se zákonem o kybernetické bezpečnosti v cloudovém prostředí.
• Teorie většinou zní jednoduše až nezajímavě, praxe však často ukáže, že nic není tak jednoduché, jak se původně zdálo. To se mimo jiné týká i prostředí Ministerstva spravedlnosti, které je správcem několika systémů, které spadají pod působnost zákona o kybernetické bezpečnosti. V přednášce se vám pokusíme přiblížit důvody, které ovlivnily volbu přístupu při návrhu systému řízení bezpečnosti informací i základní principy navrženého systému včetně základní struktury dokumentace.

16:00 - Budování datového centra (Petr Sedlák, RSC; Vilém Jordán, Kassex)

• Případová studie zabývající se budováním nového datového centra pro subjekt kritické informační infrastruktury se zaměřením na bezpečnost a samozřejmě i na zákon o kybernetické bezpečnosti.

16:30 - Závěrečný diskusní panel

• Panelová diskuze za účasti zástupců ICZ, Microsoft a NCKB.

17:30 - Závěr semináře