64. bezpečnostní seminář PSKB AFCEA

Příspěvky z bezpečnostního semináře CLOUD SECURITY - 8.3.2022

Seminář byl věnován aktuálním otázkám bezpečného využívání cloudových technologií. Cloud se stává nedílnou součástí provozu IT systémů veřejné správy a jeho používání bude jen růst. Za poslední rok vešla v platnost nová legislativa kladoucí nové požadavky v oblasti kybernetické bezpečnosti na provozovatele cloudových služeb, začal se plnit katalog cloudových služeb eGovernmentu, ale vznikly i nové požadavky na orgány veřejné správy. V neposlední řadě máme v platnosti zákon o právu na digitální službu, který zajisté způsobí větší využívání služeb komerčního cloudu.

Otázkou zůstává, jak správně vybrat dodavatele služeb a jak vybrané cloudové služby používat bezpečným způsobem. Seminář Cloud Security se různých aspektů bezpečnosti dotkne.

Níže zveřejněné příspěvky pocházejí z bezpečnostního semináře CLOUD SECURITY.

Záznam ze semináře

video

Prezentace

Petr JIRÁSEK, Předseda pracovní skupiny kybernetické bezpečnosti, Úvodní slovo
Martin KLUMPAR, NÚKIB, Hodnocení zápisu do katalogu cloud služeb eGovermentu z pohledu kybernetické bezpečnosti a co tedy mohou orgány veřejné moci nakupující a provozující své agendové systémy požadovat po schválených dodavatelích.
pdf
Rudolf ŠTEKL, projektový manažer Portálu občana, NAKIT, Doporučení pro stavění IS pro obsluhu agendových systémů v cloudu (doporučení ze zkušeností architektury a provozu Portálu občana).
pdf

František FAIT, Microsoft, Nasazení a provoz SIEM systémů pro dohled nad cloud službami ve veřejném cloudu i hybridním prostředí při provozu informačních systémů veřejné správy.

Dokumentace: https://docs.microsoft.com/en-us/azure/sentinel/

pdf
Josef KRYCHA, Kyndryl, Co je zásadním rozdílem v pojetí bezpečnosti IT systémů provozovaných v cloudovém prostředí oproti standardním „on-prem“ provozům? Odlišná bezpečnostní rizika v cloudu a jak je lze optimálně řešit. Možné srovnání bezpečnosti a odlišné způsoby dosažení shodné bezpečnostní úrovně v cloudovém a privátním prostředí.
pdf
Oldřich KALINA, OHA MV ČR, Jak bezpečně požívat cloud ve veřejné správě, zejména jak napojit veřejné cloud služby na základní registry, Centrální místo služeb a další.
pdf

Příspěvky jsou publikovány s výslovným svolením autorů. Za obsah jednotlivých příspěvků odpovídají jejich autoři.

Změna údajů vyhrazena. Aktualizováno dne: 9.3.2022

Hashtagy:

#CyberSecurity
#KyberSoutez
#BudKyber