ARCHIV ČASOPISU DATA SECURITY MANAGEMENT

Archiv s obsahem všech vydaných čísel

back  Zpět na stránku o časopise...

DSM 2020/2

2017 4Hlavní téma: Rozhovor s ředitelem NÚKIB, ISO 27701, penetrační testování, Data Subject Access Rights

TERMÍN VYDÁNÍ: 25.6.2020 

 VYŠLO: 25.6.2020

 Články označené rr prošly odborným recenzním řízením. Články označené firemním logem jsou komerčními prezentacemi.

Obsah článku zobrazíte kliknutím na jeho název

Úvodník - Jak je to možné?

Ing. Dušan Chvojka, MBA, Náměstek ředitele pro ICT, Nemocnice Na Homolce
Přečtěte si úvodník DSM ZDARMA! Stáhnout si ho můžete ZDE...

DSM | strana 6

Rozhovor s Karlem Řehkou

Daniela Seigová
Brigádní generál Ing. Karel Řehka byl 20. března 2020 jmenován ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). V prvním ze dvou dílů rozhovoru pro DSM odpovídá na otázky ohledně vizí do budoucna, možností využití zkušeností z vojenských misí v novém úřadu, plány na práci s vládou uvolněnými zdroji pro NÚKIB a další.

DSM | strana 7

Zvýšení bezpečnosti PKI pomocí technologie blockchain rr

Yehor Safonov
Tento článek se věnuje problematice vylepšení bezpečnosti klasického modelu Public Key Infrastructure (PKI) pomocí revoluční technologie blockchain. V první části se autor zaměřuje na vysvětlení principů fungování klasického PKI systému založeného na důvěryhodnosti certifikační autority (CA) a také na řešení Certificate Transparency (CT) vyvinutého společností Google. Autor uvádí bezpečnostní problémy a rizika obou modelů a nastiňuje možné způsoby obrany proti sofistikovaným útočníkům. V druhé časti je kladen důraz na popis technologie blockchain a na možnosti jeho integrace s PKI. V textu jsou porovnány existující modely blockchain PKI se zaměřením na řešení CertLedger, které může být úspěšně použito na zvýšení finální bezpečnosti PKI.

DSM | strana 11

Výzva jménem DSAR ...aneb co pro správce znamená žádost o pří stup k osobním údajům – část I. rr

Petra Věžníková
Článek se zabývá právem subjektu údajů na přístup a kopii údajů (dle č. 15 GDPR). První část příspěvku obsažená v tomto vydání přináší pohled na hmotně-právní aspekty práva na přístup z pohledu správce osobních údajů (obsah a rozsah práva) a uvádí příklady sankcí uložených za nedodržení souladu s GDPR při vyřizování žádostí o přístup.

DSM | strana 17

DevOps – část VIII. rr

Vladimír Kufner
Tento závěrečný díl série článků o DevOps shrnuje předchozí díly a zamýšlí se nad odhadem budoucího vývoje DevOps. Diskutuje současný stav DevOps, uvádí některé příklady firem, které prošly transformací na DevOps. Odkazuje nejčastěji používané reference a firmy, které se kolem DevOps hodně točí. 

DSM | strana 21

Slider

Václav Stupka, Jakub Vostoupal
Článek pojednává o jednotném evropském rámci pro certifikaci kybernetické bezpečnosti a o změnách, které může tato novinka z dílny EU přinést. Čtenář je v něm seznámen s tím, co vlastně certifikace je, dále se základním fungováním certifikačního rámce, odpovědných institucí a nakonec i s certifikačním procesem.

DSM | strana 25

Penetrační testování – část I.rr

Michel Quiroz
Penetrační testování se v oblasti IT bezpečnosti stává klíčovou součástí životního cyklu bezpečného vývoje a hraje klíčovou roli při zabezpečení systémů a platforem. Porozumění problematice penetračních testů, motivaci je provádět, procesům testování a dalším aspektům pomůže rozhodnout se, zda-li je penetrační testování pro vás a vaši společnost to pravé. V tomto prvním článku série se zaměříme na základní informace o penetračním testování, zodpovíme nejčastěji kladené otázky a pokusíme se vyvrátit některé mylné představy o těchto testech.

DSM | strana 30

Přichází kybernetická válka. Jak příprava hackera probíhá? rr

Daniel Hejda
Přichází kybernetická válka. Zjistěte, jak útočníci přemýšlí a jaké aktivity musí udělat než se pustí do vlastního kybernetického útoku. V rámci článku zjistíte, že fáze přípravy kybernetického útoku je tou nejdůležitejší a přijdete na to, proč lze útočníky přirovnat ke stratégům, či šachistům.

DSM | strana 34

ISO 27701: alternativa certifikace GDPR rr

Petr Šimsa
Článek se věnuje úvodu do standardu ISO/IEC 27701: Privacy Information Management System. Popisuje základní rozdíly mezi ISO 27701 a ISO 27001 a možná využití tohoto standardu včetně alternace certifikace k GDPR.

DSM | strana 42

Odpovědi na otázky k novele zákona o Vojenském zpravodajství

Aktuální novela zákona o Vojenském zpravodajství, která se týká zajišťování kybernetické obrany České republiky (sněmovní tisk č. 800) způsobila velký rozruch, jehož součástí je i řada dezinformací. Vyvstává proto několik zásadních otázek. Rozhodli jsme se požádat o vyjádření k této problematice několik vybraných odborníků, aby měli možnost okomentovat některé aspekty zmiňované novely. Tento článek vám tyto odpovědi, včetně vyjádření Vojenského zpravodajství, přináší.

DSM | strana 46

RUBRIKY
- Virová stránka DSM | strana 54
- Normy a publikace DSM | strana 55
- Informace z partnerských společností DSM | strana 56
- Právní rubrika DSM | strana 57
- Management summary DSM | strana 60
- Tiráž DSM | strana 62

back  Zpátky...

Back to top