Objevte nejnovější trendy, novinky a praktické rady ze světa kybernetické bezpečnosti.
AKTUALITA
Ne každý regulovaný subjekt musí plnit stejné povinnosti. Zákon proto zavádí dva režimy povinností, jejichž cílem je zajistit odpovídající úroveň kybernetické bezpečnosti bez zbytečného zatěžování organizací, jejichž rizikový profil je nižší.
Role manažera kybernetické bezpečnosti patří mezi klíčové prvky řízení bezpečnosti informací. Jedná se o osobu, která je jakýmsi mezistupněm mezi vrcholovým vedením a týmem pro kybernetickou bezpečnost. V praxi je tedy povinen pravidelně informovat vedení o stavu kybernetické bezpečnosti. Musí být řádně proškolen (ideálně být držitelem certifikace dokládající odbornou způsobilost). Zároveň však musí splňovat 3letou praxi v oboru řízení bezpečnosti informací nebo řízení kybernetické bezpečnosti. NÚKIB uvádí, že pro absolventy VŠ postačí praxe 1 rok. Kdy je však povinností pro regulovaný subjekt zřídit pozici manažera kybernetické bezpečnosti?
Nový zákon o kybernetické bezpečnosti významně posiluje roli vedení společností v oblasti řízení kybernetických rizik. Odpovědnost za kybernetickou bezpečnost již není pouze technickou otázkou, ale nedílnou součástí odpovědného řízení společnosti.
V posledních letech Evropská unie výrazně zpřísnila pravidla pro digitální bezpečnost. Možná jste již slyšeli o unijních předpisech NIS2 (Network and Information Security Directive 2) a DORA (Digital Operational Resilience Act), které mají za cíl jediné: zajistit, aby naše digitální služby a infrastruktura byly odolné proti útokům a výpadkům. I když se na první pohled mohou zdát podobné, každá má chránit odlišný segment evropského trhu.
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
Hackeři pracující pro ruskou rozvědku “globálně” využívají slabého místa v softwaru české firmy JetBrains k útokům na servery, uvádějí ve společném prohlášení americké úřady. Podle oznámení Národní agentury pro bezpečnost (NSA), Federálního úřadu pro vyšetřování (FBI) a amerického úřadu pro kybernetickou bezpečnost CISA trvají tyto snahy od září. Rusové podle Američanů využívají získaný přístup ke krokům, kterými […]
Washington Post nedávno zveřejnil zprávu s informací , že na NASA a FAA (Úřad civilního letectví v USA) zaútočili hackeři, kteří stojí za útokem na SolarWinds. Oba incidenty byly součástí většího špionážního útoku zaměřeného na několik vládních agentur USA za poslední rok.
Úředníci amerických zpravodajských služeb vyzývají americké společnosti a bezpečnostní pracovníky, aby napravili softwarovou chybu, která by v případě zneužití poskytla útočníkům hluboký přístup k cílovému přístroji.