DSM 3

Image
Hlavní téma: Aktivní přístup k bezpečnostnímu vzdělávání, prevence, zkušenosti s GDPR, bezpečnostní certifikace, ...
VYŠLO: 28.9.2018
Články označené tímto symbolem prošly odborným recenzním řízením. Články označené firemním logem jsou komerčními prezentacemi.

Rozhovor s Denisem Moreauem 
- Adam Lamser -
Přinášíme vám pokračování rozhovoru s Denisem Moreauem, senior engineering architektem ve společnosti VMware. V minulém čísle jsme s ním hovořili o cloudu, jeho vývoji a dopadech na compliance. V tomto čísle budeme pokračovat diskuzí o možnostech i budoucnosti  virtualizace a jejího využití pro nové přístupy k bezpečnosti. Rozhovor zakončíme úvahou nad hrozbami, které na nás v souvislosti s virtualizací čekají, a probereme možnosti, jak bychom se na ně mohli připravit.

Cookies a ochrana soukromí
- Jaroslav Tajbr, Petra Věžníková -
Veřejným prostorem již nějakou dobu rezonují diskuze a úvahy týkající se GDPR. Toto evropské nařízení zvedlo neočekávanou vlnu zájmu i kritiky odborné (a nezřídka i laické) veřejnosti. Co nelze této normě upřít, je zvýšení povědomí o ochraně osobních údajů a soukromí vůbec. Evropská unie v tomto směru ale neřekla ani zdaleka poslední slovo. Jedním z dalších počinů, které zasáhnou razantně do právních poměrů v oblasti soukromí, je chystané ePrivacy nařízení. Na jeden z jeho aspektů, a to konkrétně na cookies a jejich dopad na soukromí, se zaměřuje tento text.

Jak na bezpečné zavádění cloudových služeb –  část III.
- Michal Wojnar, Martin Zbořil -
Třetí díl seriálu přináší případovou studii, jejímž předmětem je identifikace a analýza rizik plá-nované cloudové služby. Součástí případové studie jsou i možné způsoby zvládání rizik v kon-krétních případech.

Bezpečnostní aspekty Průmyslu 4.0
- Vladimír Smejkal -
Průmysl 4.0 je spojován s mnoha optimistickými vizemi. Vzhledem k jeho dopadům na lidskou společnost je otázka bezpečnosti velmi významným aspektem realizace vizí, které označujeme jako Průmysl 4.0, Společnost 4.0, inteligentní města (Smart City) s inteligentními domy (Smart House) a inteligentní dopravou (Smart Transport) apod. Systémy, které tvoří součást Průmyslu 4.0 (ICS/SCADA/DCS), jsou historicky zranitelnější nežli klasické ICT systémy. A další vize související se stále větším zastoupením umělé inteligence v uvedených oblastech bude vyžadovat ještě větší obezřetnost.

Slovenská elektronická identifikačná karta (eID) – časť III.
- Peter Handzuš -
Je správny čas pre evolúciu súčasných eID kariet na mobilné eID, ktoré výrazným spôsobom zvýšia komfort používateľa a mieru využívania elektronických služieb. Existujú rôzne prístupy a inovatívne riešenia adresujúce túto potrebu. Štáty by mali v požiadavkách zohľadniť okrem vlastných kritérií aj potreby komerčného sektora, ktoré vecne aj časovo korelujú, čo môže viesť k synergickému efektu a promptnej akceptácii v privátnom sektore. Aktuálne formujúce sa trendy ukazujú, že mobilné zariadenia majú potenciál v budúcnosti nahradiť v plnom rozsahu nie len súčasné eID karty, ale aj ostatné typy dokladov, ktoré tak budeme mať vždy poruke a budú akceptované ako v elektronickom, tak aj fyzickom svete v medzinárodnom rozsahu.

Není klasifikace jako klasifikace  
- Michal Wojnar -
Článek je zaměřen na různé typy klasifikací v informační bezpečnosti. Zejména je zde ambicí objasnit základní rozdíly mezi jednotlivými klasifikacemi a určit, zda je v informační bezpečnosti vhodnější pojem klasifikace informací oproti klasifikaci dat.

DevOps – část I.
- Vladimír Kufner -
Článek je úvodní částí delšího seriálu na téma DevOps. Shrnuje důvody pro vznik, historii, tren-dy, očekávání a základní koncepty. Porovnává DevOps s tradičními metodami řízení IT.

Certifikácia softvérových produktov pre kvalifikovaný elektronický podpis a pečať na Slovensku
- Karol Pokryvka -
Článok je venovaný problematike certifikácie softvérových produktov pre kvalifikovaný elektronický podpis a pečať, výkonu auditu, metodike, požiadavkám legislatívy a zmenám, ktoré prinieslo do tejto oblasti Nariadenie EU č. 910/2014 (eIDAS) a Zákon č. 272/2016 Z. z. o dôveryhodných službách.

Next-Gen“ antiviry – část I.
- David Pecl - 
První díl seriálu o Next-Gen antivirech představuje současný stav na poli antivirových programů a při-bližuje tzv. Next-Gen antiviry. Popisuje principy detekce jak běžných, tak i Next-Gen antivirů, dále informuje o funkcích, kterými by měl každý současný antivirus disponovat.

Bezpečnost bankomatů
- Lukáš Antal, Stanislav Klubal - 
Bankomaty jsou v dnešní době stále jen počítače s operačním systémem Windows komunikující se speciálními periferními zařízeními. Tato skutečnost otevírá prostor pro řadu útoků, mezi které patří tzv. „Money Jackpotting“. Při tomto útoku dojde k vyprázdnění veškeré peněžní hotovosti z trezoru bankomatu bez nutné autentizace. Během několika minulých let jsme provedli řadu penetračních testů a ověřili, že žádný z bankomatů není proti tomuto útoku zcela imunní.

Recenze knihy – Kybernetická kriminalita
- Jindřich Kodl - 
Vladimír Smejkal aktualizoval druhé vydání knihy Kybernetická kriminalita o mimořádné množství novinek a zařadil i velký počet zcela nových otázek, které se vážou např. na problematiku robotů a Průmyslu 4.0.

Rubriky

  • Virová stránka
  • Normy a publikace
  • Metamorfosa: Letní Soirée
  • Informace z partnerských společností
  • Právní rubrika
  • Management summary
  • Tiráž DSM

Vytisknout