ČESKÝ INSTITUT MANAŽERŮ INFORMAČNÍ BEZPEČNOSTI

cs EN
Čimib

Pracovní skupiny ČIMIB

 V rámci ČIMIB jsou zřízeny následující pracovní skupiny.

Pracovní skupina Akreditace a vzdělávání

Pracovní skupina, která vznikla v dubnu 2014 si klade za cíl popsat pracovní role, které zabezpečují kybernetickou bezpečnost podniků a institucí. Hlavním motivem je Zákon o kybernetické bezpečnosti, který definuje tři pracovní role, které jsou vyžadovány v rámci legislativy. Jedná se o manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti a auditora kybernetické bezpečnosti.
Pracovní skupina si klade za cíl rozšířit výčet pracovních rolí tak, aby komplexně pokrývaly celou oblast kybernetické bezpečnosti. Výstupem budou popisy pracovních pozic a kompetenční standard v oblasti kybernetické bezpečnosti. Podnikáme kroky k tomu, abychom prosadili popisy do Národní soustavy povolání a Národní soustavy kvalifikací.

Skupina také iniciovala a spolupřipravila Sektorovou dohodu. Členové skupiny také iniciovali, vytvořili nebo se podílejí na vzdělávání budou pracovníků kybernetické bezpečnosti, například v institutu CEVRO nebo ve společnosti Conceptica.

Členy skupiny jsou zástupci vedení:

  1. ČIMIB
  2. Národní bezpečnostní úřad
  3. Ministerstvo vnitra
  4. Conceptica
  5. AFCEA
  6. ICT Unie
  7. CACIO
  8. IDC
  9. AK Pierstone
  10. AK Strelicka & Partners
  11. HP

Pracovní skupinu vede Tomáš Hamr, člen rady ČIMIB (email: tomas.hamr@cimib.cz)

 

Pracovní skupina Resortní dohledová centra

Zákon o kybernetické bezpečnosti nepřímo definuje nutnost vytvoření vlastních dohledových center. My jsme pojmenovali tuto problematiku jako resortní dohledová centra (dále také RDC). Nejedná se pouze o dohledová centra jednotlivých resortů, ale jde o definici dohledových center pro všechny instituce a podniky, které budou zákonem dotčeny.

Cílem skupiny RDC je vytvořit základní (minimální) podobu dohledového centra z hlediska technologických nástrojů a kompetencí, které vyžaduje zákon. Dalším cílem je popsat architekturu a kompetence ideálního řešení, které by pokrylo veškeré aspekty kybernetické bezpečnosti. To vše chceme rozšířit o popis kybernetické bezpečnosti jako služby a to nejen z pohledu technického, ale také právního.

Aktuálně jednáme s potenciálními účastníky této pracovní skupiny. Pokud máte zájem kontaktujte vedoucího pracovní skupiny.

Pracovní skupinu vede Igor Tomeš, člen rady ČIMIB (email: igor.tomes@cimib.cz).


Pracovní skupina Právo informační a kybernetické bezpečnosti

Pracovní skupina vznikla na konci roku 2014. Pracovní skupina usiluje o to, aby se ČIMIB stal subjektem, se kterým jsou standardně konzultovány legislativní návrhy zákonných a podzákonných předpisů a klíčové otázky jejich aplikace v právní praxi. ČIMIB buduje a utvrzuje svoje postavení odborné autority na poli právních aspektů kybernetické a informační bezpečnosti.

Náplní činnosti pracovní skupiny je zejména následující:

Členy skupiny jsou zástupci vedení:

Pracovní skupinu vede Robert Kotzian, člen rady ČIMIB (email: robert.kotzian@cimib.cz)


Pracovní skupina Bezpečnost eHealth

Poslední skupinou, kterou chceme vytvořit je pracovní skupina zabývající se oblastí bezpečnosti v rámci elektronizace zdravotnictví.
eHealth je již několik let skloňován především z pohledu výměny elektronické zdravotní dokumentace. My se chceme tímto tématem zabývat v širším měřítku. Zajímají nás oblasti jako telemedicína, zdravotnické pomůcky a farmacie.

Cílem skupiny je apelovat na kybernetickou bezpečnost v oblasti eHealth a to již v počátku přípravy projektů. Zároveň vnímáme, že oblast bezpečnosti je v této oblasti podceňována. Vzniká tak velká hrozba, protože se primárně jedná o lidské životy.

Aktuálně hledáme lídra této pracovní skupiny.

Pokud máte zájem pracovat v pracovních skupinách obraťe se na vedoucí pracovních skupin nebo napište na tomas.hebelka@cimib.cz. Podmínkou účasti v pracovních skupinách je členství ČIMIB.

 

Pracovní skupina eIDAS

eIDAS je Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23.července 2014 o elektronické identifikaci a službách vytvářející důvěru pro elektronické transakce na vnitřním trhu.

Toto nařízení má zvýšit důvěryhodnost elektronických transakcí na vnitřním trhu tím, že poskytne společný základ pro bezpečnou elektronickou komunikaci mezi občany, podniky, orgány veřejné moci, čímž posílí efektivnost veřejných a soukromých on-line služeb, elektronického podnikání a elektronického obchodu v Unii.1)

Toto Nařízení dává za úkol členským státům EU zajistit prostředky pro elektronickou identifikaci, která může být využívána k autentizaci v jiném členském státě pro on-line služby. Stát může rozhodnout, zda do těchto služeb zapojí i soukromý sektor.

Interoperabilita systémů musí být podložena vysokou mírou bezpečnosti pro důvěryhodné přeshraniční vzájemné uznávání prostředků pro elektronickou identifikaci.

Jako profesní sdružení odborníků v oblasti kybernetické bezpečnosti jsme se rozhodli uchopit toto téma a vytvořili jsme novou pracovní skupinu, která má za úkol v první fázi monitorovat aktivity kolem eIDASu a následně připraví doporučení pro zavedení tohoto standardu do praxe.

Pracovní skupinu vede Tomáš Hebelka, Čestný Prezident ČIMIB (e-mail: tomas.hebelka@cimib.cz)

  

 

Novinky ČIMIB

07/07
2017
Množství DDoS útoků se zvyšuje a narůstá i jejich intenzita

Provozovatelé informačních systémů zpravidla věnují maximáln...

29/06
2017
20/06
2017
Sedm zdrojů o GDPR, které by měl sledovat každý e-shop

Mocné GDPR se chystá převzít vládu už za necelý rok. Nejen o...

ICT TV

partneři