Hlavní téma: Cloud, Incident management, klasifikace informací, řízení rizik
VYŠLO: 12.4.2018
Články označené 
prošly odborným recenzním řízením. Články označené firemním logem jsou komerčními prezentacemi.
Obsah článku zobrazíte kliknutím na jeho název
Úvodník - Lidský faktor
Vladimír Smejkal
Přečtěte si úvodník DSM ZDARMA! Stáhnout si ho můžete zde:
DSM 2018/1 uvodnikJak na bezpečné zavádění cloudových služeb – část I.
Karin Gubalová
První část seriálu se věnuje obecným principům, které umožní implementovat cloudovou službu a zohlednit přitom požadavky organizace na bezpečnost. Diskutovány jsou oblasti strategie, de-signu řešení a lidských zdrojů. Článek zároveň upozorňuje na některé problémy, které, ač se zdají samozřejmé, jsou často v organizacích opomíjeny.
DSM | strana 10
Jak na rizika - Řízení rizik neunikneme - část I.
Richard Michálek
Výhody a úskalí řízení rizik, tipy jak se s ním vypořádat, aby pro organizaci bylo přínosem.
DSM | strana 14
Různé incidenty vyžadují různé přístupy
Zuzana Duračinská, Pavel Bašta, Martin Kunc
Článek vychází ze zkušeností z procesu řešení incidentů z pohledu Národního bezpečnostního týmu CSIRT.CZ. Úvodní část se věnuje popisu případů, kdy se na něj obracejí třetí strany. Další část popisuje dva případy, kdy bylo využito neutrálního postavení týmu a jeden z nich měl pře-sah do různých oblastí.
DSM | strana 18
Průzkum kybernetického vzdělávání
Martin Zbořil
Společnost PricewaterhouseCoopers ČR zkoumala ve spolupráci s TATE International, s.r.o. úro-veň kybernetické vzdělanosti zaměstnanců v českých organizacích. Průzkum se také zaměřil na využívané formy vzdělávání a na vztah mezi informovaností zaměstnanců a uskutečněnými školeními. Tento článek přináší přehled nejzajímavějších výsledků, které průzkum nabídl.
DSM | strana 21
Když prevence nestačí, aneb co se skrývá pod zkratkou EDR?
Pavel Krátký
K boji s moderními sofistikovanými hrozbami je nezbytný proaktivní přístup. Dnešní technologie ochrany koncových stanic EPP (Endpoint Protection Platform), využívající preventivní přístup, jsou sice nezbytné, ale bohužel ne vždy dostatečné. Konstantní vývoj hrozeb dal za vznik novému modelu obrany, tzv. „Endpoint Detection Response“ (EDR). Takový model se fundamentálně liší od modelu EPP a přidává další pokročilou bezpečnostní vrstvu, která má za cíl detekovat, identifikovat a cílit na hrozby na základě analýzy jejich chování.
DSM | strana 24
PSD2
Petr Budiš
Na začátku letošního roku začala platit Směrnice EU o platebních službách na vnitřním trhu tzv. „PSD2“. Jejím cílem je zavést nový model komunikace mezi bankou a jejími klienty, který přináší vznik tzv. třetích stran. Ty získávají oprávnění přistupovat k bankovním účtům prostřednictvím internetu. Česká bankovní asociace zprostředkovala vznik společného standardu pro open ban-king. Skrze datové rozhraní bank budou třetí strany zprostředkovávat bankovní služby klientům, přičemž zásadní zodpovědnost za zúčtování plateb zůstane i nadále na bance klienta. Provede-li banka implementaci datového rozhraní i bezpečnostního konceptu správně, bude celý systém bezpečně fungovat. Proto je nezbytné věnovat velkou pozornost bezpečnosti, zejména komuni-kační. Banky musí vědět, komu povolují přístup do svých systémů.
DSM | strana 28
Co třeba pochopit GDPR jako příležitost
Antonín Beneš
Současný vývoj příprav na započetí účinnosti GDPR rychle směřuje k bezbřehému alibismu a oceánu oznámení a požadavků na souhlas se zpracováním, které nejspíše nikdo nebude číst. Autor se v prostořekém komentáři snaží upozornit na skutečnost, že nařízení nebrání vytvoření národních regulací, které by opravdu mohly vést k faktickému zvýšení bezpečnosti zpracová-vaných osobních dat a zvýšení právní jistoty všech účastníků zpracování. Ale je to potřeba vzít za opačný konec – shodnout se co a proč chceme chránit a potom se zabývat tím, jak. Pokud jen tupě zavedeme nepovedené nařízení, GDPR se stane jen další byrokratickou obstrukcí, která přinese zbytečné náklady, zabije mnohé bohulibé aktivity a nic užitečného nepřinese.
DSM | strana 31
Slovenská elektronická identifikačná karta (eID) – Genéza – časť I.
Peter Handzuš
Bezpečná, dôveryhodná a spoľahlivá elektronická identifikačná schéma je základným pilierom eGovernmentu každého štátu, ktorý seriózne uvažuje nad prechodom z industriálnej do digitál-nej éry. Slovenská republika nie je žiadnou výnimkou a od decembra roku 2013 môžu občania bezpečne pristupovať ku elektronickým službám cez internet z pohodlia ich domova pomocou eID karty. Identifikácia a autentifikácia eID kartou používa mechanizmus rozšírenej kontroly prístupu (Extended Access Control - EAC), ktorý je založený na vzájomnej autentifikácii eID karty a poskytovateľa služby. Ponúka vynikajúcu úroveň bezpečnosti navrhnutú špecificky pre tento účel. Hlavným cieľom bolo poskytnúť občanom najefektívnejšie možné riešenie, ktoré v maximálnej miere rešpektuje ich práva na súkromie a ochranu osobných údajov. Prvý z troch plánovaných článkov vysvetľuje históriu projektu slovenskej eID karty, ako prakticky funguje identifikácia a autentifikácia po realizácii a prečo je považovaná za vysoko bezpečnú a rešpek-tujúcu súkromie v kontraste s riešeniami aplikovaných v iných krajinách.
DSM | strana 34
RUBRIKY
- Virová stránka DSM | strana 45
- Normy a publikace DSM | strana 47
- Metamorfosa: Jarní setkání DSM | strana 48
- Informace z partnerských společností DSM | strana 49
- Právní rubrika DSM | strana 50
- Management summary DSM | strana 51
- Tiráž DSM | strana 52
Tel: +420 737 215 220
E-mail: