ARCHIV ČASOPISU DATA SECURITY MANAGEMENT

Archiv s obsahem všech vydaných čísel

back  Zpět na stránku o časopise...

DSM 2020/2

2017 4Hlavní téma: Rozhovor s ředitelem NÚKIB, ISO 27701, penetrační testování, Data Subject Access Rights

TERMÍN VYDÁNÍ: 25.6.2020 

 VYŠLO: 25.6.2020

 Články označené rr prošly odborným recenzním řízením. Články označené firemním logem jsou komerčními prezentacemi.

Obsah článku zobrazíte kliknutím na jeho název

Úvodník - Jak je to možné?

Ing. Dušan Chvojka, MBA, Náměstek ředitele pro ICT, Nemocnice Na Homolce
Přečtěte si úvodník DSM ZDARMA! Stáhnout si ho můžete ZDE...

DSM | strana 6

Rozhovor s Karlem Řehkou

Daniela Seigová
Brigádní generál Ing. Karel Řehka byl 20. března 2020 jmenován ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). V prvním ze dvou dílů rozhovoru pro DSM odpovídá na otázky ohledně vizí do budoucna, možností využití zkušeností z vojenských misí v novém úřadu, plány na práci s vládou uvolněnými zdroji pro NÚKIB a další.

DSM | strana 7

Zvýšení bezpečnosti PKI pomocí technologie blockchain rr

Yehor Safonov
Tento článek se věnuje problematice vylepšení bezpečnosti klasického modelu Public Key Infrastructure (PKI) pomocí revoluční technologie blockchain. V první části se autor zaměřuje na vysvětlení principů fungování klasického PKI systému založeného na důvěryhodnosti certifikační autority (CA) a také na řešení Certificate Transparency (CT) vyvinutého společností Google. Autor uvádí bezpečnostní problémy a rizika obou modelů a nastiňuje možné způsoby obrany proti sofistikovaným útočníkům. V druhé časti je kladen důraz na popis technologie blockchain a na možnosti jeho integrace s PKI. V textu jsou porovnány existující modely blockchain PKI se zaměřením na řešení CertLedger, které může být úspěšně použito na zvýšení finální bezpečnosti PKI.

DSM | strana 11

Výzva jménem DSAR ...aneb co pro správce znamená žádost o pří stup k osobním údajům – část I. rr

Petra Věžníková
Článek se zabývá právem subjektu údajů na přístup a kopii údajů (dle č. 15 GDPR). První část příspěvku obsažená v tomto vydání přináší pohled na hmotně-právní aspekty práva na přístup z pohledu správce osobních údajů (obsah a rozsah práva) a uvádí příklady sankcí uložených za nedodržení souladu s GDPR při vyřizování žádostí o přístup.

DSM | strana 17

DevOps – část VIII. rr

Vladimír Kufner
Tento závěrečný díl série článků o DevOps shrnuje předchozí díly a zamýšlí se nad odhadem budoucího vývoje DevOps. Diskutuje současný stav DevOps, uvádí některé příklady firem, které prošly transformací na DevOps. Odkazuje nejčastěji používané reference a firmy, které se kolem DevOps hodně točí. 

DSM | strana 21

Slider

Václav Stupka, Jakub Vostoupal
Článek pojednává o jednotném evropském rámci pro certifikaci kybernetické bezpečnosti a o změnách, které může tato novinka z dílny EU přinést. Čtenář je v něm seznámen s tím, co vlastně certifikace je, dále se základním fungováním certifikačního rámce, odpovědných institucí a nakonec i s certifikačním procesem.

DSM | strana 25

Penetrační testování – část I.rr

Michel Quiroz
Penetrační testování se v oblasti IT bezpečnosti stává klíčovou součástí životního cyklu bezpečného vývoje a hraje klíčovou roli při zabezpečení systémů a platforem. Porozumění problematice penetračních testů, motivaci je provádět, procesům testování a dalším aspektům pomůže rozhodnout se, zda-li je penetrační testování pro vás a vaši společnost to pravé. V tomto prvním článku série se zaměříme na základní informace o penetračním testování, zodpovíme nejčastěji kladené otázky a pokusíme se vyvrátit některé mylné představy o těchto testech.

DSM | strana 30

Přichází kybernetická válka. Jak příprava hackera probíhá? rr

Daniel Hejda
Přichází kybernetická válka. Zjistěte, jak útočníci přemýšlí a jaké aktivity musí udělat než se pustí do vlastního kybernetického útoku. V rámci článku zjistíte, že fáze přípravy kybernetického útoku je tou nejdůležitejší a přijdete na to, proč lze útočníky přirovnat ke stratégům, či šachistům.

DSM | strana 34

ISO 27701: alternativa certifikace GDPR rr

Petr Šimsa
Článek se věnuje úvodu do standardu ISO/IEC 27701: Privacy Information Management System. Popisuje základní rozdíly mezi ISO 27701 a ISO 27001 a možná využití tohoto standardu včetně alternace certifikace k GDPR.

DSM | strana 42

Odpovědi na otázky k novele zákona o Vojenském zpravodajství

Aktuální novela zákona o Vojenském zpravodajství, která se týká zajišťování kybernetické obrany České republiky (sněmovní tisk č. 800) způsobila velký rozruch, jehož součástí je i řada dezinformací. Vyvstává proto několik zásadních otázek. Rozhodli jsme se požádat o vyjádření k této problematice několik vybraných odborníků, aby měli možnost okomentovat některé aspekty zmiňované novely. Tento článek vám tyto odpovědi, včetně vyjádření Vojenského zpravodajství, přináší.

DSM | strana 46

RUBRIKY
- Virová stránka DSM | strana 54
- Normy a publikace DSM | strana 55
- Informace z partnerských společností DSM | strana 56
- Právní rubrika DSM | strana 57
- Management summary DSM | strana 60
- Tiráž DSM | strana 62

back  Zpátky...

Back to top

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.