Aktuální číslo

2017 4 PCTÉMA: Rozhovor s ředitelem NÚKIB, ISO 27701, penetrační testování, Data Subject Access Rights...

ROČNÍK: 2020  |  ČÍSLO: 2  |  VYŠLO: 25.6.2020
Články označené rr prošly odborným recenzním řízením.

 

Obsah článku zobrazíte kliknutím na jeho název

Úvodník - Jak je to možné?

Ing. Dušan Chvojka, MBA, Náměstek ředitele pro ICT, Nemocnice Na Homolce
Přečtěte si úvodník DSM ZDARMA! Stáhnout si ho můžete ZDE...

DSM | strana 6

Rozhovor s Karlem Řehkou

Daniela Seigová
Brigádní generál Ing. Karel Řehka byl 20. března 2020 jmenován ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). V prvním ze dvou dílů rozhovoru pro DSM odpovídá na otázky ohledně vizí do budoucna, možností využití zkušeností z vojenských misí v novém úřadu, plány na práci s vládou uvolněnými zdroji pro NÚKIB a další.

DSM | strana 7

Zvýšení bezpečnosti PKI pomocí technologie blockchain rr

Yehor Safonov
Tento článek se věnuje problematice vylepšení bezpečnosti klasického modelu Public Key Infrastructure (PKI) pomocí revoluční technologie blockchain. V první části se autor zaměřuje na vysvětlení principů fungování klasického PKI systému založeného na důvěryhodnosti certifikační autority (CA) a také na řešení Certificate Transparency (CT) vyvinutého společností Google. Autor uvádí bezpečnostní problémy a rizika obou modelů a nastiňuje možné způsoby obrany proti sofistikovaným útočníkům. V druhé časti je kladen důraz na popis technologie blockchain a na možnosti jeho integrace s PKI. V textu jsou porovnány existující modely blockchain PKI se zaměřením na řešení CertLedger, které může být úspěšně použito na zvýšení finální bezpečnosti PKI.

DSM | strana 11

Výzva jménem DSAR ...aneb co pro správce znamená žádost o pří stup k osobním údajům – část I. rr

Petra Věžníková
Článek se zabývá právem subjektu údajů na přístup a kopii údajů (dle č. 15 GDPR). První část příspěvku obsažená v tomto vydání přináší pohled na hmotně-právní aspekty práva na přístup z pohledu správce osobních údajů (obsah a rozsah práva) a uvádí příklady sankcí uložených za nedodržení souladu s GDPR při vyřizování žádostí o přístup.

DSM | strana 17

DevOps – část VIII. rr

Vladimír Kufner
Tento závěrečný díl série článků o DevOps shrnuje předchozí díly a zamýšlí se nad odhadem budoucího vývoje DevOps. Diskutuje současný stav DevOps, uvádí některé příklady firem, které prošly transformací na DevOps. Odkazuje nejčastěji používané reference a firmy, které se kolem DevOps hodně točí. 

DSM | strana 21

Slider

Václav Stupka, Jakub Vostoupal
Článek pojednává o jednotném evropském rámci pro certifikaci kybernetické bezpečnosti a o změnách, které může tato novinka z dílny EU přinést. Čtenář je v něm seznámen s tím, co vlastně certifikace je, dále se základním fungováním certifikačního rámce, odpovědných institucí a nakonec i s certifikačním procesem.

DSM | strana 25

Penetrační testování – část I.rr

Michel Quiroz
Penetrační testování se v oblasti IT bezpečnosti stává klíčovou součástí životního cyklu bezpečného vývoje a hraje klíčovou roli při zabezpečení systémů a platforem. Porozumění problematice penetračních testů, motivaci je provádět, procesům testování a dalším aspektům pomůže rozhodnout se, zda-li je penetrační testování pro vás a vaši společnost to pravé. V tomto prvním článku série se zaměříme na základní informace o penetračním testování, zodpovíme nejčastěji kladené otázky a pokusíme se vyvrátit některé mylné představy o těchto testech.

DSM | strana 30

Přichází kybernetická válka. Jak příprava hackera probíhá? rr

Daniel Hejda
Přichází kybernetická válka. Zjistěte, jak útočníci přemýšlí a jaké aktivity musí udělat než se pustí do vlastního kybernetického útoku. V rámci článku zjistíte, že fáze přípravy kybernetického útoku je tou nejdůležitejší a přijdete na to, proč lze útočníky přirovnat ke stratégům, či šachistům.

DSM | strana 34

ISO 27701: alternativa certifikace GDPR rr

Petr Šimsa
Článek se věnuje úvodu do standardu ISO/IEC 27701: Privacy Information Management System. Popisuje základní rozdíly mezi ISO 27701 a ISO 27001 a možná využití tohoto standardu včetně alternace certifikace k GDPR.

DSM | strana 42

Odpovědi na otázky k novele zákona o Vojenském zpravodajství

Aktuální novela zákona o Vojenském zpravodajství, která se týká zajišťování kybernetické obrany České republiky (sněmovní tisk č. 800) způsobila velký rozruch, jehož součástí je i řada dezinformací. Vyvstává proto několik zásadních otázek. Rozhodli jsme se požádat o vyjádření k této problematice několik vybraných odborníků, aby měli možnost okomentovat některé aspekty zmiňované novely. Tento článek vám tyto odpovědi, včetně vyjádření Vojenského zpravodajství, přináší.

DSM | strana 46

CELÝ OBSAH ČÍSLA NALEZNETE ZDE...

 

Témata DSM na rok 2020

DSM 2020/1 TERMÍN VYDÁNÍ: 24.3.2020
Hlavní téma: Kybernetická bezpečnost a zpravodajství, poskytovatelé řízených bezpečnostních služeb (MSSP)...

DSM 2020/2 TERMÍN VYDÁNÍ: červen 2020
Hlavní téma:bude upřesněno

DSM 2020/3 |TERMÍN VYDÁNÍ: září 2020
Hlavní téma: bude upřesněno

DSM 2020/4  |TERMÍN VYDÁNÍ: prosinec 2020
Hlavní téma: bude upřesněno

 

NOVINKY

  • Konference IS2 2023 – 24.-25. května 2023 – "KŘEHKOST DIGITÁLNÍHO SVĚTA" – Více informací ZDE…
  • Časopis DSM - číslo 1/2023 online - rozhovor s předsedou představenstva Zdravotnického holdingu Královéhradeckého kraje Tomášem Halajčukem, článek (Ne)bezpečnost cloudu a cesty k němu, Nařízení EU o digitálních službách: možné právní nebezpečí část I. a další témata. Čtěte ZDE…
  • Nákup kybernetických útoků v době kybernetické války, Efektivní řízení bezpečnostní incidentů, Standardy NIST pro PQC, Testování plánů kontinuity, a mnoho dalších témat. Čtěte ZDE…



Vyberte si co vás zajímá

sliva 2017 2

Časopis dsm small

DSM je odborný čtvrtletník zaměřený na problematiku informační bezpečnosti a ochrany dat. Jeho posláním je přinášet čtenářům aktuální přehled informací a vývojových trendů v širších souvislostech.

VÍCE ZDE...

is2

Konference IS2

XXI. ročník IS2, který se již tradičně uskuteční v Praze. Renomovaní řečníci ze zahraničí i z České republiky přednesou příspěvky k aktuálním tématům a trendům.

Více zde...

ict

Akademie ICT

Systematický cyklus odborných školení, který je zaměřen na řízení informatiky a informační bezpečnosti, řízení investic a projektů v ICT, vývoj a testování systémů pro manažery a certifikace informačních systémů.

Více zde...

metamorfosa

Metamorfosa

Cyklus diskusních a odborně-vzdělávacích setkání nad aktuálními tématy v netradičním prostředí za účasti předních osobností a odborníků.

VÍCE ZDE...

 
 

Partnerská společnost
icz logo banner small v2

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.

Back to top