Podcast
Questions and Answers
Jaké opatření musí provozovatelé KII a VIS dodržovat při autentizaci uživatelů?
Jaké opatření musí provozovatelé KII a VIS dodržovat při autentizaci uživatelů?
Jaká je minimální délka hesla pro administrátory podle Zákona o kybernetické bezpečnosti?
Jaká je minimální délka hesla pro administrátory podle Zákona o kybernetické bezpečnosti?
Jak často musí uživatelé měnit svá hesla podle zákonných požadavků?
Jak často musí uživatelé měnit svá hesla podle zákonných požadavků?
Co je podmínkou k nahlášení kybernetické bezpečnostní události?
Co je podmínkou k nahlášení kybernetické bezpečnostní události?
Signup and view all the answers
Jaké je cílové výstupní opatření pro správce a provozovatele IS kritické informační infrastruktury?
Jaké je cílové výstupní opatření pro správce a provozovatele IS kritické informační infrastruktury?
Signup and view all the answers
Jaké faktory musí být dodrženy při provádění reaktivních a ochranných opatření?
Jaké faktory musí být dodrženy při provádění reaktivních a ochranných opatření?
Signup and view all the answers
Jaký je cíl kybernetické bezpečnostní triády, známé jako CIA?
Jaký je cíl kybernetické bezpečnostní triády, známé jako CIA?
Signup and view all the answers
Jaké opatření je nesprávné podle požadavků Zákona o kybernetické bezpečnosti?
Jaké opatření je nesprávné podle požadavků Zákona o kybernetické bezpečnosti?
Signup and view all the answers
Jaký je hlavní cíl analýzy bezpečnostních rizik?
Jaký je hlavní cíl analýzy bezpečnostních rizik?
Signup and view all the answers
Co zahrnuje bezpečnostní triáda CIA?
Co zahrnuje bezpečnostní triáda CIA?
Signup and view all the answers
Jaká opatření mohou snižovat riziko v oblasti kybernetické bezpečnosti?
Jaká opatření mohou snižovat riziko v oblasti kybernetické bezpečnosti?
Signup and view all the answers
Který z následujících faktorů není součástí ochrany informací?
Který z následujících faktorů není součástí ochrany informací?
Signup and view all the answers
Jaké jsou negativní dopady realizace hrozby na organizaci?
Jaké jsou negativní dopady realizace hrozby na organizaci?
Signup and view all the answers
Jaká metoda zabezpečuje integritu systémů a informací?
Jaká metoda zabezpečuje integritu systémů a informací?
Signup and view all the answers
Jaký je cíl zákona o kybernetické bezpečnosti?
Jaký je cíl zákona o kybernetické bezpečnosti?
Signup and view all the answers
Co je definováno jako chráněná aktiva?
Co je definováno jako chráněná aktiva?
Signup and view all the answers
Study Notes
Bezpečnost informací
- Bezpečnost informací chrání informace v jejich různých formách a během celého jejich životního cyklu.
- Bezpečnostní triáda (CIA triad):
- Důvěrnost: Ochrana proti neoprávněnému přístupu, použití nebo odhalení informací. Ochrana dat v systému, při přenosu i zpracování. Metody: fyzická bezpečnost, šifrování, autentizace, autorizace (přístupová práva).
- Integrita: Ochrana před neoprávněnými změnami systému a informací. Detekování nežádoucích změn při ukládání, přenosu a zpracování. Metody: digitální podpisy, haše, auditování operací, odolnost k chybám uživatele.
- Dostupnost: Zachování dostupnosti systémů, služeb a informací pro uživatele. Udržování přijatelné úrovně výkonnosti, prevence ztrát a zničení. Metody: redundance ukládání dat, zálohování, plány obnovy, aktualizace, řízení prostředí (elektřina, chlazení).
Hrozby a zranitelnosti
- Potenciální události nebo aktivity, které mohou ohrozit bezpečnost informací (např. kybernetické útoky, přírodní katastrofy, chyby zaměstnanců).
Dopady
- Negativní důsledky realizace hrozby (např. ztráta dat, finanční ztráty, poškození reputace).
Opatření
- Aktivity nebo mechanismy k minimalizaci rizika (např. šifrování dat, zálohování, školení zaměstnanců).
Chráněná aktiva
- Informace, systémy, infrastruktura a další zdroje, které mají pro organizaci hodnotu a je třeba je chránit.
Analýza bezpečnostních rizik
- Proces identifikace potenciálních hrozeb a zranitelností a posouzení jejich dopadů na organizaci.
Zákon o kybernetické bezpečnosti
- Souhrn právních, organizačních, technických a vzdělávacích opatření pro ochranu kybernetického prostoru.
- Cíl: ochrana kritické informační infrastruktury, významných IS a zajištění bezpečnosti základních služeb.
- Národní úřad pro kybernetickou a informační bezpečnost, Národní bezpečnostní úřad.
- Povinnosti plynoucí ze zákona se týkají vybraných právnických osob, orgánů a podnikatelů.
Hlášení incidentů, opatření, varování, evidence
- Reaktivní a ochranná opatření, Computer Emergency Response Team (CERT).
Vyhláška o kybernetické bezpečnosti
- Popisuje konkrétní opatření pro provozovatele kritické informační infrastruktury, významných informačních systémů, základních služeb.
- Požaduje organizační i technická opatření (řízení přístupů, šifrování, zálohování, řízení rizik).
- Dotýká se správců a provozovatelů IS kritické infrastruktury, komunikačních systémů, významných IS, služeb, poskytovatelů digitálních služeb.
Kybernetická bezpečnostní událost a incident
- Může narušit bezpečnost informací v informačních systémech nebo narušit bezpečnost a integritu sítí elektronických komunikací.
- Kybernetický bezpečnostní incident je narušením v důsledku kybernetické bezpečnostní události.
- Kybernetický incident vyžaduje narušení CIA (bezpečnostní triáda).
Další specifikace v zákoně:
- Požadavky na zabezpečení hesla (délka, složitost, změny).
- Zvýšená ochrana administrátorských účtů.
- Omezení na nejčastější hesla.
- Povinnost změny hesla po dané době.
- Použití vícefaktorové autentizace (min. 2 různé faktory).
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
Tento kvíz se zaměřuje na základy bezpečnosti informací, včetně bezpečnostní triády: důvěrnosti, integrity a dostupnosti. Prozkoumáme také možné hrozby a zranitelnosti, které mohou ovlivnit ochranu dat. Ideální pro studenty technických oborů nebo přípravu na certifikace v oblasti kybernetické bezpečnosti.
