Články DSM
Likvidace nosičů dat a jejich obsahu v teorii a praxi, část II.
Tento text navazuje na první část, v níž byly popsány teoretické návody na likvidaci nosičů dat a jejich obsahu. V této druhé části se nacházejí výsledky průzkumu, který uskuteč
Úvodník: Kybernetická bezpečnost v automobilovém průmyslu – vždy online
Automobilový průmysl aktivně čelí v poslední době různým typům virů. V roce 2020 jej samozřejmě ovlivnila také pandemie koronaviru. Výroba se na určitý čas zastavila, prodej byl v
První rok Aktu o kybernetické bezpečnosti aneb co je nového?
Od prosince roku 2019 jsme svědky zvyšujícího se počtu bezprecedentních projevů hyenismu (čtěte kyberútoků) proti nemocnicím, které mohou mít zvláště při probíhající pandemii v
Průzkum: Bezpečné zdravotnictví v ČR 2020, část I.
Je současné zabezpečení zdravotnických zařízení dostatečné? Jaké překážky stojí v cestě k vyšší bezpečnosti nemocnic? Do jakých opatření by se mělo primárně investovat, ab
Rozhovor: Michael A. Goedeker
Michael Goedeker je generálním ředitelem společností Hakdefnet a HDN Int. a zároveň vzdělávacím ředitelem Risk-Intelligence Academy. Je také autorem v IGI-Gobal, kde píše o tématech
Forenzní analýza šifrovaných dat
Kryptograficky zabezpečený obsah je asi největším strašákem forenzních expertů. Za šiframi se ale často skrývají ty nejzajímavější stopy. Lze to nějak řešit? Ano. V tomto člán
Hodnocení zranitelností: Nedostatky současných metod, část I.
Většina databází zranitelností dnes pracuje s hodnocením zranitelností založených na Common Vulnerability Scoring Systému (CVSS). Výrobci technologií typu Vulnerability Management k dop
Co přináší ITIL 4, část I.
ITIL 4 – mírný pokrok v mezích zákona aneb hodnotové řetězce místo životního cyklu služeb. Co bylo spouštěčem pro aktualizaci na verzi 4? Jak se změnily základní koncepty? A opra
Ptáme se právníka
Soudní dvůr EU rozhodl v další z kauz Data Retention, tentokrát posuzoval britskou, francouzskou a belgickou právní úpravu této povinnosti. Dospěl k závěru, že právo EU vylučuje ulo
Je Windows Server 2019 pro vás to pravé?
Už nějaký ten měsíc je tady s námi Windows Server 2019, který se oproti svému předchůdci Windows Serveru 2016 zase o něco vylepšil. V článku budou představeny nové funkce a uveden d
Úvodník: Novinky, které akceleruje koronavirus
Co nového nám přineslo období koronavirové pandemie? Především záplavu webinářů, jednorázových i pravidelných, některé z nich jsou dokonce interaktivní. U řady z nich si je třeb
Rozhovor: brigádní generál Ing. Karel Řehka, část II.
Dne 20. března 2020 byl Ing. Karel Řehka jmenován ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Vystudoval vojenské gymnázium v Opavě a Vysokou vojensk
Ptáme se právníka
V dnešní době, kdy je používání informačních technologií i manipulace s daty běžnou součástí života, se poněkud pozapomíná na to, že právní nauka a legislativa se s právní r
Likvidace nosičů dat a jejich obsahu v teorii a praxi, část I.
V době, kdy se pozornost v oblasti bezpečnosti IS/IT obrací na různé sofistikované metody a nástroje pro zajišťování a zvyšování bezpečnosti v procesu od návrhu až po užívání I
IT bezpečnost v agilním světě
IT bezpečnost je v agilním světě „enabler“, který jednotlivým týmům a tribeům (viz nomenklatura agilně řízených organizací či DevOps seriál v DSM [1]) umožňuje dosahovat jejic
Pojistné podmínky pojištění kybernetické bezpečnosti
Vzhledem ke značnému počtu kybernetických útoků na počítačové systémy domácností i podnikatelů dochází v současné době k nárůstu nabídky pojistných produktů poskytujících
Příčiny a dopady SSRF zranitelností
Útok, při kterém útočník přiměje nějakou serverovou službu k odeslání požadavku na jinou serverovou službu a k následnému přeposlání odpovědi útočníkovi, se nazývá Server S
Ransomware – aneb poznejte kybernepřítele číslo 1
Ransomware je vysoce účinná strategie kybernetické hrozby. Během desetiletí, která uplynula od prvního známého útoku, se tento typ škodlivého softwaru rozšířil do všech oblastí li
Ochrana proti kyberútokům nejen ve zdravotnictví: klíčový je nový pohled na zabezpečení
Nebezpečí kyberútoků neustále roste a bohužel stále častěji je to viditelné ve zdravotnictví. Rostoucí trendy v mobilitě a cloudu učinily nová místa kybernetických útoků i z konc
Výzva jménem DSAR…aneb jak má správce postupovat, když mu přijde žádost o přístup k osobním údajům, část II.
V květnu tomu byly dva roky, co se stalo aplikovatelným obecné nařízení o ochraně osobních údajů známé pod zkratkou GDPR.1 Tato právní regulace blíže upravila a posílila
Cloudové služby z hlediska ochrany osobních údajů
Jednou z oblastí diskutovaných v souvislosti s ochranou soukromí a osobních údajů je dopad právních předpisů upravujících ochranu osobních údajů na poskytování a vyžívání cloud
Ptáme se právníka
Dobrý den, jsme IT firma s desítkami zaměstnanců a sídlíme v pronajatých prostorách. Z médií jsme se doslechli, že kvůli koronavirovým opatřením nemusíme platit nájemné za měsíc
Úvodník: Jak je to možné?
Celé zdravotnictví bylo v bojové pohotovosti. Nemocnice proti globální pandemii rychle vybudovaly RED ZÓNY a připravily se na léčbu těžkých případů. Nepřítelem je neviditelná nano
Rozhovor: brigádní generál Ing. Karel Řehka
Dne 20. března 2020 byl Ing. Karel Řehka jmenován ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Vystudoval vojenské gymnázium v Opavě a Vysokou vo
DevOps: Závěr a finální shrnutí
Jaké jsou očekávané trendy ve vývoji DevOps? Přispívá DevOps k digitální transformaci firem? Nahradí či vytlačí ostatní standardy a metodiky pro řízení IT, jako jsou CobIT či ITI
Odpovědi na otázky k novele zákona o Vojenském zpravodajství
V současné době je v legislativním procesu novela zákona o Vojenském zpravodajství, která se týká zajišťování kybernetické obrany České republiky (sněmovní tisk č. 800). V DSM j
Evropský certifikační rámec kyberbezpečnosti ICT produktů, služeb a procesů
Nedávné incidenty, které ochromily fungování univerzity v Maastrichtu či nemocnice v Benešově, opět ukázaly důležitost kyberbezpečnosti. Ať už jde o užívání bezpečnějších IT
Výzva jménem DSAR… aneb co pro správce znamená žádost o přístup k osobním údajům
V květnu tomu byly dva roky, co se stalo aplikovatelným obecné nařízení o ochraně osobních údajů, známé pod zkratkou GDPR.1 Tato právní regulace blíže upravila a posílila práva su
Zvýšení bezpečnosti PKI pomocí technologie blockchain
Pro bezpečnost klasického modelu Public Key Infrastructure (PKI) jsou klíčové důvěryhodnost certifikační autority (CA) a použitá kryptografická primitiva. PKI je velmi rozšířenou tec
ISO 27701: alternativa certifikace GDPR
Ačkoli je Obecné nařízení o ochraně osobních údajů („GDPR“) účinné již dva roky, k dnešnímu datu na našem trhu nadále neexistují oficiální osvědčení či certifikace, dle
Přichází kybernetická válka. Jak příprava hackera probíhá?
Hackeři nemají morální zábrany. Přichází doba, kdy budou centrem zájmu organizace, jejichž kompromitací je možné ovládnout více společností jedním dobře připraveným útoke
Penetrační testování
Je to již delší dobu, naposledy v roce 2014, kdy se v DSM objevil článek na téma penetračních testů, přinášíme proto po letech rekapitulaci. Je dobře známo, že zabezpeče
Ptáme se právníka
Během volební kampaně jedna nejmenovaná strana použila klip jisté nadace, která pomáhá dětem s různými neurovývojovými poruchami. Klip byl zásadně změněn, názory tram (plným jm
Průzkum stavu digitalizace
Z pojmů Digitalizace a Digitální transformace se postupně stává klišé, případně si pod nimi každý představuje něco úplně jiného. Ukazuje se, že nejobvyklejší představa souvis
DevOps: Shrnutí současného stavu, mýty a problémy
Co přinesl DevOps v současné době? Nahradí či vytlačí ostatní standardy a metodiky pro řízení IT, jako je CobIT či ITIL? „Nedojede“ DevOps na nedostatečnou bezpečnost? Co můžem
Skutečnost může být horší než očekávání
Společnost AEC úspěšně eliminovala rozsáhlý phishingový útok na tuzemskou finanční instituci
Finanční instituce napadená mezinárodní hackerskou skupinou se pokoušela
Bezpečnost informačních systémů podle zákona o kybernetické bezpečnosti
Autoři knihy: Vladimír Smejkal, Tomáš Sokol, Jindřich Kodl
Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen „ZKB“) byl schválen
Malware Emotet – Trickbot – Ryuk v benešovské nemocnici
V prosinci 2019 se staly terčem kybernetického útoku dvě organizace. Nemocnice Rudolfa a Stefanie Benešov a těžební společnost OKD. Obě organizace byly úspěšně napadeny trojicí malwa
Dvě dekády snah OSN o stabilizaci kybernetického prostoru
Rostoucí počet kybernetických útoků ze strany státních aktérů podrývá vzájemnou důvěru a zvyšuje možnost eskalace, která by mohla vyústit až v kybernetickou válku. Snaha o stabi
Povinnost Data Retention v judikatuře Soudního dvora EU a Ústavního soudu ČR
Povinnost uchovávat provozní a lokalizační údaje již počtvrté přezkoumává Soudní dvůr EU. Na základě žádostí francouzského, britského a belgického soudu posuzuje, zda vnitrost
Úvodník: Jak uchránit český kyberprostor? Musíme táhnout za jeden provaz
V souvislosti s narůstajícími kybernetickými útoky se čím dál více objevuje otázka – jak uchránit český kyberprostor? Je to vůbec možné? Odpověď zní, že stejně jako ve všech
Rozhovor s Jeffreym Bardinem
Jeffrey Bardin je výkonným ředitelem a zároveň hlavním zpravodajcem ve společnosti Treadstone 71. Pracoval např. v organizacích General Electric nebo Lockheed Martin. Předtím sloužil v
Soukromí uživatelů v prostředí internetové reklamy na českém webu
Reklama zajišťuje chod celé řady webových serverů, pro které často bývá hlavním zdrojem příjmů. V dnešním marketingu se používá celá řada způsobů cílení reklamy včetně c
Úvodník: Kybernetická bezpečnost v automobilovém průmyslu – vždy online
Automobilový průmysl aktivně čelí v poslední době různým typům virů. V roce 2020 jej samozřejmě ovlivnila také pandemie koronaviru. Výroba se na určitý čas zastavila, prodej byl v
Rozhovor: Michael A. Goedeker
Michael Goedeker je generálním ředitelem společností Hakdefnet a HDN Int. a zároveň vzdělávacím ředitelem Risk-Intelligence Academy. Je také autorem v IGI-Gobal, kde píše o tématech
Ptáme se právníka
Soudní dvůr EU rozhodl v další z kauz Data Retention, tentokrát posuzoval britskou, francouzskou a belgickou právní úpravu této povinnosti. Dospěl k závěru, že právo EU vylučuje ulo
Úvodník: Novinky, které akceleruje koronavirus
Co nového nám přineslo období koronavirové pandemie? Především záplavu webinářů, jednorázových i pravidelných, některé z nich jsou dokonce interaktivní. U řady z nich si je třeb
Rozhovor: brigádní generál Ing. Karel Řehka, část II.
Dne 20. března 2020 byl Ing. Karel Řehka jmenován ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Vystudoval vojenské gymnázium v Opavě a Vysokou vojensk
Ptáme se právníka
V dnešní době, kdy je používání informačních technologií i manipulace s daty běžnou součástí života, se poněkud pozapomíná na to, že právní nauka a legislativa se s právní r
Ochrana proti kyberútokům nejen ve zdravotnictví: klíčový je nový pohled na zabezpečení
Nebezpečí kyberútoků neustále roste a bohužel stále častěji je to viditelné ve zdravotnictví. Rostoucí trendy v mobilitě a cloudu učinily nová místa kybernetických útoků i z konc
Ptáme se právníka
Dobrý den, jsme IT firma s desítkami zaměstnanců a sídlíme v pronajatých prostorách. Z médií jsme se doslechli, že kvůli koronavirovým opatřením nemusíme platit nájemné za měsíc
Ptáme se právníka
Během volební kampaně jedna nejmenovaná strana použila klip jisté nadace, která pomáhá dětem s různými neurovývojovými poruchami. Klip byl zásadně změněn, názory tram (plným jm
Úvodník: Jak je to možné?
Celé zdravotnictví bylo v bojové pohotovosti. Nemocnice proti globální pandemii rychle vybudovaly RED ZÓNY a připravily se na léčbu těžkých případů. Nepřítelem je neviditelná nano
Rozhovor: brigádní generál Ing. Karel Řehka
Dne 20. března 2020 byl Ing. Karel Řehka jmenován ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Vystudoval vojenské gymnázium v Opavě a Vysokou vo
Odpovědi na otázky k novele zákona o Vojenském zpravodajství
V současné době je v legislativním procesu novela zákona o Vojenském zpravodajství, která se týká zajišťování kybernetické obrany České republiky (sněmovní tisk č. 800). V DSM j
Úvodník: Jak uchránit český kyberprostor? Musíme táhnout za jeden provaz
V souvislosti s narůstajícími kybernetickými útoky se čím dál více objevuje otázka – jak uchránit český kyberprostor? Je to vůbec možné? Odpověď zní, že stejně jako ve všech