SECURITY LAB

Security Lab je vlastně periodický seminář, který slouží k zaškolení a procvičení tzv. "bezpečnostní posádky". Máme na mysli zejména odbornou obsluhu tzv. security devices dle Zákona o kybernetické bezpečnosti 181/2014 Sb. a dále pak bezpečnostní role dle vyhlášky č.316/2014 Sb. o kybernetické bezpečnosti, §6, odst.2, písmeno a) až c). Můžete se zde seznámit s povinnostmi bezpečnostních rolí, s materiály potřebnými pro jejich práci, dále s prostředím pro jejich vzdělávání. V kontrolovaném prostředí Security Labu lze provádět i tréning odborné obsluhy, předvádět praktické ukázky řešení úkolů bezpečnostních rolí, seznámit se s vývojem v oblasti kybernetické bezpečnosti, seznámit se s best practices dle jednotlivých bezpečnostních autorit členských zemí EU.

Legislativa

• zákon č.181/2014 Sb. o kybernetické bezpečnosti
• vyhláška č.316/2014 Sb. o kybernetické bezpečnosti

Zdroje informací

• metodiky a doporučení národních autorit uznávaných EU
• hlášení GovCERT, CSIRT.CZ a světových autorit
• trendy a postřehy ze světa prostřednictvím médií (internet, TV, rozhlas, tisk apod.)

Rozdělení bezpečnostních rolí (organizační opatření)

• manažer kybernetické bezpečnosti
• architekt kybernetické bezpečnosti
• auditor kybernetické bezpečnosti

Bezpečnostní zařízení dle vyhlášky ZKB (technická opatření)

• nástroj pro zaznamenávání činností kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů
• nástroj pro detekci kybernetických bezpečnostních událostí
• nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí

Komunikace s gestorem kybernetického zákona

• hlášení incidentů (daná zákonem)
• komunikace formou korespondence
• zapojení odborné obsluhy do vývoje zařízení formou zpětné vazby mezi týmem zpracovatele, národní bezpečnostní autoritou a vývojovým týmem kódu zařízení.

Nabídka témat pro Security Laby s možností objednání