Aktuální rizika a trendy v eGovernmentu
Poslechněte si další díl našeho podcastu, který je věnován digitalizaci veřejné správy a kybernetické bezpečnosti pro tento sektor.
Hostem podcastu je Vladimír Rohel, ředitel sekce Bezpečnost z Národní agentury pro komunikační a informační technologie (NAKIT). V rozhovoru jsme otevřeli mnoho témat z oblasti eGovernmentu a rizika, kterým musí čelit.
CyberSecurity Podcast:
#12: Aktuální rizika a trendy v eGovernmentu – Vladimír Rohel, ředitel sekce Bezpečnost NAKIT
Obsah:
- V čem spočívá role NAKITu
- Jak funguje a komu je určeno Vládní dohledové centrum
- Jaká je budoucnost cloudu v eGovernmentu
- Jaká jsou aktuální rizika pro IT ve veřejné správě
- Na co by si měli dát IT manažeři úřadů zaměřit
Předchozí podcasty:
#1 – Kybernetická bezpečnost (nejen) IoT
Obsah:
- Jak probíhají útoky na IoT a jak se před nimi chránit
- Jaká je podstata vrstev a komunikačních protokolů
- Co je moderní kryptografie
Obsah:
- Základní principy bezpečného vývoje mobilních aplikací
- Představení metodik OWASP, NIST, PSD2
- Nejčastější způsoby útoků – Keylogger, Tampering, Reverse Engineering a Code Injection
#3 – Kybernetické zabezpečení mobilních operátorů
Obsah:
- Řešení bezpečnostních incidentů a jejich předcházení
- Zajištění práce z domova pro tisíce zaměstnanců v době Covidu
- 5G sítě a jejich vliv na bezpečnostní strategii a řízení technologických zranitelností
#4 – Vše o bezpečnostních kontrolách NÚKIB
Obsah:
- zákon o kybernetické bezpečnosti
- správná analýza rizik
- ochrana citlivých systémů
- nejčastější chyby v zabezpečení
#5 – Vše o pozadí hackerských útoků
Obsah:
- jak těžké je vlastně stát se hackerem
- na jaké typy útoků a zranitelností se zaměřují
- jak poznat a řešit kybernetické napadení organizace
- jak a zda vůbec vyjednávat
#6: Dotace na kyberbezpečnost
Obsah:
- jaké dotační programy jsou momentálně dostupné či v přípravě
- jak má být správně zpracován a podán projekt
- jaké jsou limity a omezení
- na jaké technologie a služby lze dotace čerpat
#7: Kryptografie, digitální klíče, certifikáty a PKI
Obsah:
- Co jsou to vlastně digitální klíče a certifikáty
- Jak funguje systém Public Key Infrastructure (PKI)
- Co jsou certifikační autority
- Jaké nejčastější chyby organizace dělají při práci s těmito systémy
- Jak správně vybudovat PKI uvnitř organizace
#8 – Vše o roli CISO uvnitř organizace
Obsah:
- Co je vlastně obsahem práce manažera CISO
- Jaké zákony, normy a procesy musí znát
- Jaké technologie by měl ovládat
- Jak probíhá zavedení kyberbezpečnosti uvnitř organizace
- Jaké nejčastější chyby se při tom vyskytují
#9: Vše o nové EU směrnici NIS 2
Obsah:
- Co je vlastně účelem nové měrnice
- Kdo pod ní spadá, jaké typy organizací a z jakých segmentů
- Jaký je vztah směrnice vůči normám ISO, TISAX atd.
- Jak bude probíhat zavedení směrnice v ČR
- Jaké povinnosti budou muset organizace splnit
#11: Obnova organizace po ransomware útoku – Jakub Alimov, etický hacker, forenzní vyšetřovatel
Obsah:
- Co je vlastně podstatou jeho práce
- Jak si hackeři vybírají organizace, které napadnou
- Jaký je typický průběh ransomware útoku
- Co v takovém případě dělat
- Jak správně obnovit zničená data organizace
Zdroj: