Bezpečnost Podnikatelé 

Základní terminologie zákona o kybernetické bezpečnosti

Kybernetický prostor – digitální prostředí umožňující vznik, zpracování a výměnu informací, tvořené informačními systémy, a službami a sítěmi elektronických komunikací

Kritická informační infrastruktura – prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti

Bezpečností informace – informace zajištující důvěrnost, integritu a dostupnost informací a dat

Významný informační systémem – informační systém spravovaný orgánem veřejné moci, který není kritickou informační infrastrukturou ani informačním systémem základní služby a u kterého narušení bezpečnosti informací může omezit nebo výrazně ohrozit výkon působnosti orgánu veřejné moci

Správce informačního systému – orgán nebo osoba, které určují účel zpracování informací a podmínky provozování informačního systému

Správce komunikačního systému – orgán nebo osoba, které určují účel komunikačního systému a podmínky jeho provozování

Provozovatel informačního nebo komunikačního systému – orgán nebo osoba zajišťující funkčnost technických a programových prostředků tvořících informační nebo komunikační systém

Významná sít – síť elektronických komunikací zajišťující přímé zahraniční propojení do veřejných komunikačních sítí nebo zajišťující přímé připojení ke kritické informační infrastruktuře

Základní služba – služba, jejíž poskytování je závislé na sítích elektronických komunikací nebo informačních systémech a jejíž narušení by mohlo mít významný dopad na zabezpečení společenských nebo ekonomických činností v některém z těchto odvětví v oblastech: energetika, doprava, bankovnictví, infrastruktura finančních trhů, zdravotnictví, vodní hospodářství, digitální infrastruktura a chemický průmysl.

Informační systémem základní služby – informační systém, na jehož fungování je závislé poskytování základní služb

Provozovatel základní služby – orgán nebo osoba, která poskytuje základní službu a která je určena Národním úřadem pro kybernetickou a informační bezpečnost podle § 22a; pro účely plnění informační povinnosti podle příslušného předpisu Evropské unie se za provozovatele základní služby považují též orgány a osoby uvedené v § 3 písm. c) a d),

Digitální služba – služba informační společnosti podle zákona upravujícího některé služby informační společnosti, která spočívá v provozování online tržiště, internetového vyhledávače a cloud computingu.

Zástupce poskytovatele digitálních služeb – zástupce poskytovatele digitální služby, který poskytuje službu v České republice, ale nemá sídlo v Evropské unii

Bezpečnostní opatření – se rozumí souhrn úkonů, jejichž cílem je zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí elektronických komunikací v kybernetickém prostoru

Kybernetická bezpečnostní událost – je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací

Kybernetický bezpečnostní incident – je narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.

Bezpečnostní zranitelnost – Úmyslná chyba nebo neúmyslný nedostatek či závada v
software obecně nebo ve firmware zařízení komunikační infrastruktury, která může být
zneužita potenciálním útočníkem pro škodlivou činnost. Tyto zranitelnosti jsou buď známé a
publikované, ale výrobcem ještě neošetřené nebo skryté a neobjevené.

CERT – alternativní název pro CSIRT, na rozdíl od označení CSIRT je CERT registrovaná
ochranná známka.“

CIRC – centrum proaktivní identifikace bezpečnostních hrozeb a incidentů pomocí nepřetržitého monitoringu důležitých segmentů datových sítí, jejich následnou analýzu, vyhodnocování a reportování relevantním partnerům.

CSIRT – Computer Security Incident Response Team – „Skupina pro reakci na počítačové bezpečnostní události“.

Kritická infrastruktura – Systémy a služby, jejichž nefunkčnost nebo špatná funkčnost by
měla závažný dopad na bezpečnost státu, jeho ekonomiku, veřejnou správu a v důsledku na
zabezpečení základních životních potřeb obyvatelstva.

Kybernetická bezpečnost – Souhrn právních, organizačních, technických a vzdělávacích
prostředků směřujících k zajištění ochrany kybernetického prostoru

Varování o hrozbě v oblasti kybernetické bezpečnosti – úřadem publikovaná informace o hrozbě a oznámí oznámí je orgánům a osobám uvedeným v § 3, jejichž kontaktní údaje jsou vedeny v evidenci podle § 16 odst. 4.

Vládní CERT – Národní centrum kybernetické bezpečnosti (NCKB) , výkonná sekce Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

Stav kybernetického nebezpečí – stav, ve kterém je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo bezpečnost služeb elektronických komunikací anebo bezpečnost a integrita sítí elektronických komunikací, a tím by mohlo dojít k porušení nebo došlo k ohrožení zájmu České republiky ve smyslu zákona upravujícího ochranu utajovaných informací.

Podobné

Bez těchto 3 věcí se do business analýzy nepouštějte

Business analýza prochází napříč mnoha oblastmi, které jsou spojovány s jakoukoliv změnou. Ať už je to organizational development, změnové řízení, projektový

Co jsou to OFAC sankce?

Office of Foreign Assets Control (OFAC) je americká finanční zpravodajská jednotka spadající pod ministerstvo financí USA. Cílem OFAC je správa

Martin Hudeček

Martin Hudeček: Chcete li začít s podnikáním, musíte mít osobní vizi a jít si za ní

Když řeknete, že někdo buduje  kompetenční centra, virtualizuje IT zdroje, konsoliduje datová centra a doručuje  aplikace, zaplesá nad tím srdce technika