Hlavní téma: Rozhovor s ředitelem NÚKIB, ISO 27701, penetrační testování, Data Subject Access Rights
TERMÍN VYDÁNÍ: 25.6.2020
VYŠLO: 25.6.2020
Články označené prošly odborným recenzním řízením. Články označené firemním logem jsou komerčními prezentacemi.
Obsah článku zobrazíte kliknutím na jeho název
Úvodník - Jak je to možné?
Ing. Dušan Chvojka, MBA, Náměstek ředitele pro ICT, Nemocnice Na Homolce
Přečtěte si úvodník DSM ZDARMA! Stáhnout si ho můžete ZDE...
DSM | strana 6
Rozhovor s Karlem Řehkou
Daniela Seigová
Brigádní generál Ing. Karel Řehka byl 20. března 2020 jmenován ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). V prvním ze dvou dílů rozhovoru pro DSM odpovídá na otázky ohledně vizí do budoucna, možností využití zkušeností z vojenských misí v novém úřadu, plány na práci s vládou uvolněnými zdroji pro NÚKIB a další.
DSM | strana 7
Zvýšení bezpečnosti PKI pomocí technologie blockchain
Yehor Safonov
Tento článek se věnuje problematice vylepšení bezpečnosti klasického modelu Public Key Infrastructure (PKI) pomocí revoluční technologie blockchain. V první části se autor zaměřuje na vysvětlení principů fungování klasického PKI systému založeného na důvěryhodnosti certifikační autority (CA) a také na řešení Certificate Transparency (CT) vyvinutého společností Google. Autor uvádí bezpečnostní problémy a rizika obou modelů a nastiňuje možné způsoby obrany proti sofistikovaným útočníkům. V druhé časti je kladen důraz na popis technologie blockchain a na možnosti jeho integrace s PKI. V textu jsou porovnány existující modely blockchain PKI se zaměřením na řešení CertLedger, které může být úspěšně použito na zvýšení finální bezpečnosti PKI.
DSM | strana 11
Výzva jménem DSAR ...aneb co pro správce znamená žádost o pří stup k osobním údajům – část I.
Petra Věžníková
Článek se zabývá právem subjektu údajů na přístup a kopii údajů (dle č. 15 GDPR). První část příspěvku obsažená v tomto vydání přináší pohled na hmotně-právní aspekty práva na přístup z pohledu správce osobních údajů (obsah a rozsah práva) a uvádí příklady sankcí uložených za nedodržení souladu s GDPR při vyřizování žádostí o přístup.
DSM | strana 17
DevOps – část VIII.
Vladimír Kufner
Tento závěrečný díl série článků o DevOps shrnuje předchozí díly a zamýšlí se nad odhadem budoucího vývoje DevOps. Diskutuje současný stav DevOps, uvádí některé příklady firem, které prošly transformací na DevOps. Odkazuje nejčastěji používané reference a firmy, které se kolem DevOps hodně točí.
DSM | strana 21
Slider
Václav Stupka, Jakub Vostoupal
Článek pojednává o jednotném evropském rámci pro certifikaci kybernetické bezpečnosti a o změnách, které může tato novinka z dílny EU přinést. Čtenář je v něm seznámen s tím, co vlastně certifikace je, dále se základním fungováním certifikačního rámce, odpovědných institucí a nakonec i s certifikačním procesem.
DSM | strana 25
Penetrační testování – část I.
Michel Quiroz
Penetrační testování se v oblasti IT bezpečnosti stává klíčovou součástí životního cyklu bezpečného vývoje a hraje klíčovou roli při zabezpečení systémů a platforem. Porozumění problematice penetračních testů, motivaci je provádět, procesům testování a dalším aspektům pomůže rozhodnout se, zda-li je penetrační testování pro vás a vaši společnost to pravé. V tomto prvním článku série se zaměříme na základní informace o penetračním testování, zodpovíme nejčastěji kladené otázky a pokusíme se vyvrátit některé mylné představy o těchto testech.
DSM | strana 30
Přichází kybernetická válka. Jak příprava hackera probíhá?
Daniel Hejda
Přichází kybernetická válka. Zjistěte, jak útočníci přemýšlí a jaké aktivity musí udělat než se pustí do vlastního kybernetického útoku. V rámci článku zjistíte, že fáze přípravy kybernetického útoku je tou nejdůležitejší a přijdete na to, proč lze útočníky přirovnat ke stratégům, či šachistům.
DSM | strana 34
ISO 27701: alternativa certifikace GDPR
Petr Šimsa
Článek se věnuje úvodu do standardu ISO/IEC 27701: Privacy Information Management System. Popisuje základní rozdíly mezi ISO 27701 a ISO 27001 a možná využití tohoto standardu včetně alternace certifikace k GDPR.
DSM | strana 42
Odpovědi na otázky k novele zákona o Vojenském zpravodajství
Aktuální novela zákona o Vojenském zpravodajství, která se týká zajišťování kybernetické obrany České republiky (sněmovní tisk č. 800) způsobila velký rozruch, jehož součástí je i řada dezinformací. Vyvstává proto několik zásadních otázek. Rozhodli jsme se požádat o vyjádření k této problematice několik vybraných odborníků, aby měli možnost okomentovat některé aspekty zmiňované novely. Tento článek vám tyto odpovědi, včetně vyjádření Vojenského zpravodajství, přináší.
DSM | strana 46
RUBRIKY
- Virová stránka DSM | strana 54
- Normy a publikace DSM | strana 55
- Informace z partnerských společností DSM | strana 56
- Právní rubrika DSM | strana 57
- Management summary DSM | strana 60
- Tiráž DSM | strana 62