Aktuální normy a publikace o bezpečnosti
Biometrická autentizace na mobilních zařízeních
Norma ISO/IEC 27553-2 Information security, cybersecurity and privacy protection – Security and privacy requirements for authentication using biometrics on mobile devices – Part 2: Remote modes se zaměřuje na bezpečnostní požadavky a požadavky na ochranu soukromí pro autentizaci pomocí biometrie na mobilních zařízeních, zejména v tzv. vzdálených režimech, kdy dochází k přenosu nebo zpracování biometrických dat mezi zařízením a vzdálenými službami. Biometrické metody (otisk prstu, rozpoznání obličeje, hlasu aj.) jsou pohodlné a odolné vůči sdílení, ale fragmentace mobilních platforem a různé implementace zvyšují rizika útoků a zranitelností. Dokument identifikuje bezpečnostní výzvy, hrozby a rámce a stanovuje vysokou úroveň požadavků, které mají chránit biometrická data a soukromí uživatelů proti zneužití, krádeži či falšování dat.
Systémy řízení rizik podvodů
Norma ISO 37003:2025 Fraud control management systems – Guidance for organizations managing the risk of fraud poskytuje organizacím návod, jak vyvinout, zavést a udržovat systém řízení rizik podvodů (Fraud Control Management System - FCMS). Pokrývá celý životní cyklus rizik podvodů – od prevence a detekce, přes reakci až po neustálé zlepšování. Norma se přirozeně doplňuje s ISO/IEC 27001, protože podvody často souvisí se zneužitím informačních aktiv. Zároveň poskytuje širší rámec, jak začlenit rizika podvodů do celkového řízení organizace, včetně aspektů etiky, compliance a kontinuálního zlepšování, což může být do ISMS integrováno jako rozšíření. Spojení obou standardů posiluje jak ochranu proti podvodům, tak i celkovou informační bezpečnost organizace.
Rámec pro určování LoA v kontextu eIDAS
Norma NIST SP 800-63-4 Digital Identity Guidelines poskytuje komplexní metodiku pro řízení digitálních identit a úrovní jistoty při autentizaci. Lze ji využít jako praktický rámec pro stanovení požadované úrovně záruky (LoA) u jednotlivých systémů a služeb. Evropské nařízení eIDAS (EU) č. 910/2014, novelizované tzv. eIDAS2, definuje tři úrovně záruky (low, substantial, high), přičemž prováděcí nařízení Komise (EU) 2015/1502 stanoví jejich minimální technické požadavky. NIST SP 800-63-4 nabízí k těmto úrovním podrobný ekvivalent (IAL, AAL, FAL) a procesní kritéria, která podporují risk-based rozhodování. Kombinace obou přístupů umožňuje organizacím zajistit soulad s legislativou EU a současně využívat osvědčené metodiky pro určování LoA.
https://csrc.nist.gov/publications/sp
Průmyslové IoT: Bojiště moderní kybernetiky
Industrial IoT Security: Protecting Smart Factories and SCADA Systems představuje praktického průvodce kybernetickou bezpečností průmyslových řídicích systémů, SCADA a chytrých továren. Kniha ukazuje, jak zranitelné jsou tradiční průmyslové technologie vůči moderním útokům – od ransomwaru paralyzujícího výrobní linky po státní aktéry cílící na kritickou infrastrukturu. Čtenář se dozví, jak útočníci zneužívají slabiny průmyslových sítí, protokolů a zařízení, a především jak jim účinně čelit. Pokrývá i témata bezdrátových technologií, reverzního inženýrství firmwaru, kyberfyzických útoků a incident response. Publikace je určena bezpečnostním profesionálům, inženýrům i nadšencům, kteří chtějí porozumět nejdůležitějšímu bojišti dnešní kybernetiky – průmyslovému IoT.
https://www.itgovernance.co.uk
Ing. Libor Široký, CISM, CRISC, AMBCI,
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
