Aktuální rizika a trendy v eGovernmentu

Poslechněte si další díl našeho podcastu, který je věnován digitalizaci veřejné správy a kybernetické bezpečnosti pro tento sektor.

Hostem podcastu je Vladimír Rohel, ředitel sekce Bezpečnost z Národní agentury pro komunikační a informační technologie (NAKIT). V rozhovoru jsme otevřeli mnoho témat z oblasti eGovernmentu a rizika, kterým musí čelit.

 

CyberSecurity Podcast:

#12: Aktuální rizika a trendy v eGovernmentu – Vladimír Rohel, ředitel sekce Bezpečnost NAKIT

Obsah:

  • V čem spočívá role NAKITu
  • Jak funguje a komu je určeno Vládní dohledové centrum
  • Jaká je budoucnost cloudu v eGovernmentu
  • Jaká jsou aktuální rizika pro IT ve veřejné správě
  • Na co by si měli dát IT manažeři úřadů zaměřit

 

Předchozí podcasty:
#1 – Kybernetická bezpečnost (nejen) IoT

Obsah:

  • Jak probíhají útoky na IoT a jak se před nimi chránit
  • Jaká je podstata vrstev a komunikačních protokolů
  • Co je moderní kryptografie

Obsah:

  • Základní principy bezpečného vývoje mobilních aplikací
  • Představení metodik OWASP, NIST, PSD2
  • Nejčastější způsoby útoků – Keylogger, Tampering, Reverse Engineering a Code Injection
#3 – Kybernetické zabezpečení mobilních operátorů

Obsah:

  • Řešení bezpečnostních incidentů a jejich předcházení
  • Zajištění práce z domova pro tisíce zaměstnanců v době Covidu
  • 5G sítě a jejich vliv na bezpečnostní strategii a řízení technologických zranitelností
#4 – Vše o bezpečnostních kontrolách NÚKIB

Obsah:

  • zákon o kybernetické bezpečnosti
  • správná analýza rizik
  • ochrana citlivých systémů
  • nejčastější chyby v zabezpečení
#5 – Vše o pozadí hackerských útoků

Obsah:

  • jak těžké je vlastně stát se hackerem
  • na jaké typy útoků a zranitelností se zaměřují
  • jak poznat a řešit kybernetické napadení organizace
  • jak a zda vůbec vyjednávat
#6: Dotace na kyberbezpečnost

Obsah:

  • jaké dotační programy jsou momentálně dostupné či v přípravě
  • jak má být správně zpracován a podán projekt
  • jaké jsou limity a omezení
  • na jaké technologie a služby lze dotace čerpat
#7: Kryptografie, digitální klíče, certifikáty a PKI

Obsah:

  • Co jsou to vlastně digitální klíče a certifikáty
  • Jak funguje systém Public Key Infrastructure (PKI)
  • Co jsou certifikační autority
  • Jaké nejčastější chyby organizace dělají při práci s těmito systémy
  • Jak správně vybudovat PKI uvnitř organizace
#8 – Vše o roli CISO uvnitř organizace

Obsah:

  • Co je vlastně obsahem práce manažera CISO
  • Jaké zákony, normy a procesy musí znát
  • Jaké technologie by měl ovládat
  • Jak probíhá zavedení kyberbezpečnosti uvnitř organizace
  • Jaké nejčastější chyby se při tom vyskytují
#9: Vše o nové EU směrnici NIS 2

Obsah:

  • Co je vlastně účelem nové měrnice
  • Kdo pod ní spadá, jaké typy organizací a z jakých segmentů
  • Jaký je vztah směrnice vůči normám ISO, TISAX atd.
  • Jak bude probíhat zavedení směrnice v ČR
  • Jaké povinnosti budou muset organizace splnit
#11: Obnova organizace po ransomware útoku – Jakub Alimov, etický hacker, forenzní vyšetřovatel

Obsah:

  • Co je vlastně podstatou jeho práce
  • Jak si hackeři vybírají organizace, které napadnou
  • Jaký je typický průběh ransomware útoku
  • Co v takovém případě dělat
  • Jak správně obnovit zničená data organizace

Zdroj: