22. 06. 2016
Národní centrum kybernetické bezpečnosti Vás zve na 2. ročník semináře k zákonu o kybernetické bezpečnosti, který pořádá pod záštitou Studentské komory Akademického senátu Fakulty podnikatelské VUT v Brně.
Seminář se uskuteční 13. září 2016 od 9:00 hod. v prostorách Fakulty podnikatelské VUT v Brně, Kolejní 2906/4, 612 00 Brno – Královo pole, místnost P384.
Seminář je primárně určen pro odbornou veřejnost a pro zástupce povinných subjektů, zejm. správců KII/VIS. Vstup na seminář je zdarma, avšak kvůli omezené kapacitě (cca 220 míst) je vyžadována registrace.
Registrovat se můžete zde: http://goo.gl/forms/D4xq6B7aH3Dg8CgD2.
V rámci registrace máte jedinečnou možnost ovlivnit obsah prezentací, které zajišťuje NCKB.
Kontaktní osobou za NCKB je v této věci Ing. Martin Konečný, m.konecny@nbu.cz.
Program semináře:
09:00 - Zahájení semináře (děkan Fakulty podnikatelské VUT v Brně; ředitel NCKB)
09:10 - Projekty a rozvoj (Daniel Bagge, NCKB)
- Prezentace se zaměří na činnosti Národního centra kybernetické bezpečnosti (NCKB) a na služby, které NCKB poskytuje na základě zákona o kybernetické bezpečnosti. Dále se bude prezentace věnovat zejména plánovaným projektům a rozvoji NCKB. V neposlední řadě také současné a plánované spolupráci centra, nejen s veřejným sektorem.
09:40 - Ransomware jako hrozba národní bezpečnosti (Roman Pačka, NCKB)
- Ransomware představuje aktuálně jednu z nejzávažnějších kybernetických hrozeb. Díky jednoduchému a nebývale efektivnímu "business modelu" je pak v posledních letech nesmírně populární mezi kyberzločinci. Posluchači budou seznámeni s historickým vývojem a inovacemi v oblasti ransomware. Zároveň budou představeny i současné trendy v této oblasti a budoucí možné implikace pro národní bezpečnost.
10:00 - Zákon o kybernetické bezpečnosti a směrnice NIS (Adam Kučínský, NCKB)
- Jaké změny do zákona o kybernetické bezpečnosti přináší direktiv a EU (tzv. Směrnice NIS)? Novelou zákona o kybernetické bezpečnosti, která transponuje mimo jiné i Směrnici NIS, se bude zabývat tato prezentace. Zaměříme se zejména na představení nejdůležitějších změn a novinek.
10:45 - Cofeebreak
11:00 - Kybernetické bezpečnostní incidenty a jejich hlášení (Lukáš Kintr, NCKB; Libor Široký, RAC)
- Prezentace se bude zabývat kategorizací a hlášením kybernetických bezpečnostních incidentů podle vyhlášky o kybernetické bezpečnosti (vyhlášky č. 316/2014 Sb.). Povinným subjektům bude představovat možné přístupy k dané problematice s přihlédnutím na odvětví a obor jejich činnosti.
11:30 - Bezpečnostní opatření a Audit shody se ZKB (Martin Konečný, NCKB)
- Posluchači budou seznámeni s problematikou kontroly dodržování zákona o kybernetické bezpečnosti (auditem ZKB) u povinných subjektů. Prezentovány budou rovněž první praktické zkušenosti s auditem ZKB vč. upozornění na časté nedostatky.
12:00 - Přestávka na oběd
13:00 - Vládní CERT – činnosti, projekty, novinky, incidenty (Ondřej Mokoš, NCKB)
- Prezentace o činnostech Vládního CERT týmu a o službách, které poskytuje na základě zákona o kybernetické bezpečnosti (nejen) povinným subjektům. Zaměří se zejména na Incident Handling. Dále se bude prezentace věnovat plánovaným projektům a rozvoji Vládního CERTu.
13:30 - První rok ZKB ve společnosti ČEPS (Jan Šmolík, ČEPS)
- Posluchači se dozví, jak jsou bezpečnost informací a požadavky zákona o kybernetické bezpečnosti řešeny ve společnosti ČEPS, která je správcem kritické informační infrastruktury.
14:00 - Strategie Microsoft Secure; ZKB a řešení pro klasifikaci aktiv (Zdeněk Jiříček, Microsoft)
- Microsoft představí inovovanou bezpečnostní strategii pro svět mobilních zařízení a cloudů. Jak podpořit digitální transformaci firem i veřejné správy v době mizícího perimetru? Jaký je ten nový bezpečnostní perimetr? Jak v této éře vyhovět požadavkům ZKB a jeho vyhlášek? Představíme i konkrétní řešení pro klasifikaci informačních aktiv a jejich ochranu na bázi řízení rizik.
14:45 - Řešení "DocTag" pro klasifikaci dokumentů (Matej Kačic, AEC)
- Prezentace systému pro klasifikaci a zabezpečení dokumentů v prostředí Microsoft, který umožňuje opatřit dokumenty neodstranitelnou značkou s informací o stupni důvěrnosti daného dokumentu. Pomocí nástroje DocTag ukážeme automatickou klasifikaci dokumentů uložených na síťových úložištích včetně integrace s Microsoft RMS.
15:00 - Cofeebreak
15:15 - ZKB a cloudové služby, ZKB v prostředí ministerstva spravedlnosti (Dan Rosendorf, ICZ)
- Cíle Zákona o kybernetické bezpečnosti jsou vcelku jasné a zřejmé. Zajištění souladu informačního systému nebo komunikační infrastruktury s tímto zákonem s sebou však přináší řadu otázek. Tyto otázky se navíc komplikují v situaci, kdy uvažujeme o moderním způsobu pořízení a provozu informačního systému. V přednášce vás seznámíme s naším pohledem na způsob přístupu k zajištění souladu se zákonem o kybernetické bezpečnosti v cloudovém prostředí.
- Teorie většinou zní jednoduše až nezajímavě, praxe však často ukáže, že nic není tak jednoduché, jak se původně zdálo. To se mimo jiné týká i prostředí Ministerstva spravedlnosti, které je správcem několika systémů, které spadají pod působnost zákona o kybernetické bezpečnosti. V přednášce se vám pokusíme přiblížit důvody, které ovlivnily volbu přístupu při návrhu systému řízení bezpečnosti informací i základní principy navrženého systému včetně základní struktury dokumentace.
16:00 - Budování datového centra (Petr Sedlák, RSC; Vilém Jordán, Kassex)
- Případová studie zabývající se budováním nového datového centra pro subjekt kritické informační infrastruktury se zaměřením na bezpečnost a samozřejmě i na zákon o kybernetické bezpečnosti.
16:30 - Závěrečný diskusní panel
- Panelová diskuze za účasti zástupců ICZ, Microsoft a NCKB.
17:30 - Závěr semináře