Hlavní téma: Aktivní přístup k bezpečnostnímu vzdělávání, prevence, zkušenosti s GDPR, bezpečnostní certifikace, ...
VYŠLO: 28.9.2018
Články označené 
prošly odborným recenzním řízením. Články označené firemním logem jsou komerčními prezentacemi.
Obsah článku zobrazíte kliknutím na jeho název
Rozhovor s Denisem Moreauem
Adam Lamser
Přinášíme vám pokračování rozhovoru s Denisem Moreauem, senior engineering architektem ve společnosti VMware. V minulém čísle jsme s ním hovořili o cloudu, jeho vývoji a dopadech na compliance. V tomto čísle budeme pokračovat diskuzí o možnostech i budoucnosti virtualizace a jejího využití pro nové přístupy k bezpečnosti. Rozhovor zakončíme úvahou nad hrozbami, které na nás v souvislosti s virtualizací čekají, a probereme možnosti, jak bychom se na ně mohli připravit.
DSM | strana 6
Cookies a ochrana soukromí
Jaroslav Tajbr, Petra Věžníková
Veřejným prostorem již nějakou dobu rezonují diskuze a úvahy týkající se GDPR. Toto evropské nařízení zvedlo neočekávanou vlnu zájmu i kritiky odborné (a nezřídka i laické) veřejnosti. Co nelze této normě upřít, je zvýšení povědomí o ochraně osobních údajů a soukromí vůbec. Evropská unie v tomto směru ale neřekla ani zdaleka poslední slovo. Jedním z dalších počinů, které zasáhnou razantně do právních poměrů v oblasti soukromí, je chystané ePrivacy nařízení. Na jeden z jeho aspektů, a to konkrétně na cookies a jejich dopad na soukromí, se zaměřuje tento text.
DSM | strana 11
Jak na bezpečné zavádění cloudových služeb – část III.
Michal Wojnar, Martin Zbořil
Třetí díl seriálu přináší případovou studii, jejímž předmětem je identifikace a analýza rizik plá-nované cloudové služby. Součástí případové studie jsou i možné způsoby zvládání rizik v kon-krétních případech.
DSM | strana 17
Bezpečnostní aspekty Průmyslu 4.0
Vladimír Smejkal
Průmysl 4.0 je spojován s mnoha optimistickými vizemi. Vzhledem k jeho dopadům na lidskou společnost je otázka bezpečnosti velmi významným aspektem realizace vizí, které označujeme jako Průmysl 4.0, Společnost 4.0, inteligentní města (Smart City) s inteligentními domy (Smart House) a inteligentní dopravou (Smart Transport) apod. Systémy, které tvoří součást Průmyslu 4.0 (ICS/SCADA/DCS), jsou historicky zranitelnější nežli klasické ICT systémy. A další vize související se stále větším zastoupením umělé inteligence v uvedených oblastech bude vyžadovat ještě větší obezřetnost.
DSM | strana 22
Slovenská elektronická identifikačná karta (eID) – časť III.
Peter Handzuš
Je správny čas pre evolúciu súčasných eID kariet na mobilné eID, ktoré výrazným spôsobom zvýšia komfort používateľa a mieru využívania elektronických služieb. Existujú rôzne prístupy a inovatívne riešenia adresujúce túto potrebu. Štáty by mali v požiadavkách zohľadniť okrem vlastných kritérií aj potreby komerčného sektora, ktoré vecne aj časovo korelujú, čo môže viesť k synergickému efektu a promptnej akceptácii v privátnom sektore. Aktuálne formujúce sa trendy ukazujú, že mobilné zariadenia majú potenciál v budúcnosti nahradiť v plnom rozsahu nie len súčasné eID karty, ale aj ostatné typy dokladov, ktoré tak budeme mať vždy poruke a budú akceptované ako v elektronickom, tak aj fyzickom svete v medzinárodnom rozsahu.
DSM | strana 29
Není klasifikace jako klasifikace
Michal Wojnar
Článek je zaměřen na různé typy klasifikací v informační bezpečnosti. Zejména je zde ambicí objasnit základní rozdíly mezi jednotlivými klasifikacemi a určit, zda je v informační bezpečnosti vhodnější pojem klasifikace informací oproti klasifikaci dat.
DSM | strana 35
DevOps – část I.
Vladimír Kufner
Článek je úvodní částí delšího seriálu na téma DevOps. Shrnuje důvody pro vznik, historii, tren-dy, očekávání a základní koncepty. Porovnává DevOps s tradičními metodami řízení IT.
DSM | strana 38
Certifikácia softvérových produktov pre kvalifikovaný elektronický podpis a pečať na Slovensku
Karol Pokryvka
Článok je venovaný problematike certifikácie softvérových produktov pre kvalifikovaný elektronický podpis a pečať, výkonu auditu, metodike, požiadavkám legislatívy a zmenám, ktoré prinieslo do tejto oblasti Nariadenie EU č. 910/2014 (eIDAS) a Zákon č. 272/2016 Z. z. o dôveryhodných službách.
DSM | strana 44
„Next-Gen“ antiviry – část I.
David Pecl
První díl seriálu o Next-Gen antivirech představuje současný stav na poli antivirových programů a při-bližuje tzv. Next-Gen antiviry. Popisuje principy detekce jak běžných, tak i Next-Gen antivirů, dále informuje o funkcích, kterými by měl každý současný antivirus disponovat.
DSM | strana 48
Bezpečnost bankomatů
Lukáš Antal, Stanislav Klubal
Bankomaty jsou v dnešní době stále jen počítače s operačním systémem Windows komunikující se speciálními periferními zařízeními. Tato skutečnost otevírá prostor pro řadu útoků, mezi které patří tzv. „Money Jackpotting“. Při tomto útoku dojde k vyprázdnění veškeré peněžní hotovosti z trezoru bankomatu bez nutné autentizace. Během několika minulých let jsme provedli řadu penetračních testů a ověřili, že žádný z bankomatů není proti tomuto útoku zcela imunní.
DSM | strana 54
RUBRIKY
- Virová stránka DSM | strana 60
- Normy a publikace DSM | strana 62
- Metamorfosa: Letní Soirée DSM | strana 63
- Informace z partnerských společností DSM | strana 64
- Právní rubrika DSM | strana 65
- Management summary DSM | strana 67
- Tiráž DSM | strana 68
Tel: +420 737 215 220
E-mail: