Security (20)

Počet odborníků je podle zprávy, kterou se podle NBÚ minulý týden zabývala Bezpečnostní rada státu, nedostatečný v zásadě ve všech potřebných oborech.

„Většina odborníků, kteří ukončili vysokoškolská studia v tomto oboru, přechází do soukromé sféry," píše se ve zprávě. Úřad kvůli tomu mimo jiné navrhuje přijmout opatření ke zvýšení počtu českých odborníků v oblasti kyberbezpečnosti.

NBÚ si doplňuje kvalifikaci u certifikačního orgánu TAYLLORCOX
Pokud chcete ušetřit čas a náklady na spojené s kybernetickou bezpečností, investujte do kvalifikovaných akreditovaných kurzů. Jedině tak máte jistotu návratnosti investice. Kvalitně připravený kurz vám pomůže doplnit znalosti pro výkon kyberneticky zodpovědných rolí: Manažera - Auditora - Architekta dle zákona o kybernetické Bezpečnosti §181/2014 Sb. Komentuje ředitel certifikačního orgánu Ing. Radek Nedvěd.

 

Efektivní ochrana před Hackery? Naučte se myslet jako Hacker - získejte certifikaci Ethical Hacker!

Hackeři tráví mnoho let osvojením si způsobů jak proniknout do systémů. V TAYLLORCOX vám za zlomek času tyto hackerské techniky vysvětlíme a popíšeme v kurzu Ethical Hacking Foundation. Uděláte si tak skvělý obrázek o zranitelnosti vašich systémů, organizace a jak (ne)zabezpečená jsou vaše aktiva.
 

RESILIA™ - zcela nový přístup k budování kybernetické odolnosti

Představuje nejvyspělejší způsob, jak budovat kybernetickou odolnost. Tento program je určený manažerům, ale i všem zaměstnancům, kteří chtějí posílit imunitu proti kybernetickým útokům. Nezáleží na vaší pozici, znalostech.  RESILIA framework je vhodný pro všechny organizace. Ať už stojíte na samém počátku budování kybernetické odolnosti, nebo jste již zavedly standardy cyber security, např. ISO 27001.

  

Kritická infrastruktura

Chybou podle NBÚ rovněž je, že některé sektory zůstávají podle zákona mimo soustavu tzv. kritické infrastruktury, tedy soustavu systémů, jejichž narušení by mělo závažný dopad na bezpečnost státu, zdraví osob či ekonomiku.
Jedná se o chemický průmysl, zdravotnická zařízení nebo plynárenství, uvádí úřad. Na zvážení by mělo být i zařazení vodního hospodářství a velkých dopravních staveb do systému varování a zvládání kybernetických bezpečnostních incidentů, dodává NBÚ.
Za problematickou označuje úřad i aktuální situaci, kdy řada správců kritické infrastruktury využívá služby externích dodavatelů informačních a komunikačních technologií a služeb. Správci potom nemají nad systémy a sítěmi technickou kontrolu, uvádí úřad. „Výsledkem je, že tito správci nemají technickou nebo právní možnost dostát základním požadavkům zákona o kybernetické bezpečnosti," uvádí zpráva.
 

Rizika představují i některé zákony

Bezpečnostní rizika pak podle úřadu představují i některé zákony. Při rigidní interpretaci jde například o předpis o svobodném přístupu k informacím. Ten totiž umožňuje požadovat i informace o zabezpečení kritické infrastruktury, míní NBÚ. „Zpřístupnění takových informací by nemělo být možné už ze samotné podstaty cíle, který se zákonnou regulací v oblasti kybernetické bezpečnosti sleduje," uvádí zpráva.
Požadavky kybernetické bezpečnosti nereflektuje podle úřadu ani zákon o veřejných zakázkách, rizika mohou plynout i z aplikace zákona o registru smluv.
Předpis o kybernetické bezpečnosti prošel legislativním procesem v polovině roku 2014 a aplikuje se od začátku roku 2015. Cílem zákona, připraveného NBÚ, je zefektivnit a zrychlit reakci na kybernetické hrozby, které by mohly představovat nebezpečí pro zájmy českého státu.

zdroj: ČTK

Líbí se? Sdílej a pošli dál...

Zobrazit všechny aktuality

Seznam štítků

Certifikace (30) Management (25) IT Governance (24) Projektové řízení (22) Řízení rizik (22) PRINCE2 (21) Security (20) Informační bezpečnost (18) Tip (10) Programové řízení (10) Enterprise Architektura (6) ITIL (4) TOGAF® (3) MSP (3) MoR (1) Soft-Skills (1)

Nejčtenější

Nejnovější články

Informace k jednotlivým certifikacím

Nejbližší termíny školení

Najdete nás na facebooku

*

Položky označené * jsou povinné.

Komentáře