18.4.2024
Novinky:

ISVS.CZ | Aktuálně to nejdůležitější o ISVS a eGovernmentu zde na jednom místě.

Nenechte si ujít novinky. Využijte naše znalosti i zkušenosti ve svůj prospěch.

Aktuálně Bezpečnost 

Pracovní pozice Manažer kybernetické bezpečnosti

Redakce ISVS.CZ
Poslechněte si podcast věnovaný detailnímu popisu pracovní pozice Manažer kybernetické bezpečnosti, čili CISO.

ProID zveřejnilo další ze série podcastů, tentokrát na téma: Vše o roli CISO uvnitř organizace.

Úřady veřejné správy jsou stále více cíli hackerských útoků. Je smutným faktem, že vstupní branou většiny úspěšných hackerských útoků jsou sami zaměstnanci. Velkým nebezpečím je například připojování do systémů z veřejných wi-fi sítí (typicky z home office), které nejsou nijak šifrovány ani zabezpečeny.

— ProID

Tématem dnešního dílu je detailní popis pracovní pozice Manažer kybernetické bezpečnosti, čili CISO. Tato pozice je stále více žádána, málokdo však ví, co přesně je jejím obsahem a co musí adept ovládat.

Hostem pořadu je Radim Trávníček z firmy BeSecured, který má mnohaletou praxi se zaváděním kybernetické bezpečnosti uvnitř organizací a sám roli CISO vykonává v celé řadě firem.

CyberSecurity Podcast:

#8 – Vše o roli CISO uvnitř organizace

Obsah:

  • Co je vlastně obsahem práce manažera CISO
  • Jaké zákony, normy a procesy musí znát
  • Jaké technologie by měl ovládat
  • Jak probíhá zavedení kyberbezpečnosti uvnitř organizace
  • Jaké nejčastější chyby se při tom vyskytují
Předchozí podcasty:
#1 – Kybernetická bezpečnost (nejen) IoT

Obsah:

  • Jak probíhají útoky na IoT a jak se před nimi chránit
  • Jaká je podstata vrstev a komunikačních protokolů
  • Co je moderní kryptografie
#2 – Kybernetická bezpečnost mobilních aplikací

Obsah:

  • Základní principy bezpečného vývoje mobilních aplikací
  • Představení metodik OWASP, NIST, PSD2
  • Nejčastější způsoby útoků – Keylogger, Tampering, Reverse Engineering a Code Injection
#3 – Kybernetické zabezpečení mobilních operátorů

Obsah:

  • Řešení bezpečnostních incidentů a jejich předcházení
  • Zajištění práce z domova pro tisíce zaměstnanců v době Covidu
  • 5G sítě a jejich vliv na bezpečnostní strategii a řízení technologických zranitelností
#4 – Vše o bezpečnostních kontrolách NÚKIB

Obsah:

  • zákon o kybernetické bezpečnosti
  • správná analýza rizik
  • ochrana citlivých systémů
  • nejčastější chyby v zabezpečení
#5 – Vše o pozadí hackerských útoků

Obsah:

  • jak těžké je vlastně stát se hackerem
  • na jaké typy útoků a zranitelností se zaměřují
  • jak poznat a řešit kybernetické napadení organizace
  • jak a zda vůbec vyjednávat
#6: Dotace na kyberbezpečnost

Obsah:

  • jaké dotační programy jsou momentálně dostupné či v přípravě
  • jak má být správně zpracován a podán projekt
  • jaké jsou limity a omezení
  • na jaké technologie a služby lze dotace čerpat
#7: Kryptografie, digitální klíče, certifikáty a PKI

Obsah:

  • Co jsou to vlastně digitální klíče a certifikáty
  • Jak funguje systém Public Key Infrastructure (PKI)
  • Co jsou certifikační autority
  • Jaké nejčastější chyby organizace dělají při práci s těmito systémy
  • Jak správně vybudovat PKI uvnitř organizace

Zdroj:

Tweet
Sdílet
Sdílet
Pin

Je v článku chyba? Prosíme, napište nám to.
Odebírejte 1x týdně email s přehledem novinek.
Využijte naše zkušenosti ve svůj prospěch!

Mohlo by se vám také líbit

Státní správa bude více využívat cloud

Redakce ISVS.CZ

Praha zvyšuje transparentnost hospodaření s financemi

Redakce ISVS.CZ

ÚOOÚ zveřejnil svůj kontrolní plán pro rok 2022, zaměří se i na cookies

Redakce ISVS.CZ

Magistrát města Prostějova a bezdrátová zónová regulace vytápění úřadu

Redakce ISVS.CZ

Protikorupční vysvědčení pro vládu

Redakce ISVS.CZ

Digitální Česko? Státní správa potřebuje modernizovat

Redakce ISVS.CZ

Blíží se povinnost publikace obecně závazných vyhlášek pod sankcí neplatnosti

Redakce ISVS.CZ

Doporučujeme: Rozhovor(y) s Martinem Mesršmídem (DIA)

Redakce ISVS.CZ

Proběhne online kurz Elektronická identifikace

Redakce ISVS.CZ