64. bezpečnostní seminář PSKB AFCEA

Příspěvky z bezpečnostního semináře CLOUD SECURITY - 8.3.2022

Seminář byl věnován aktuálním otázkám bezpečného využívání cloudových technologií. Cloud se stává nedílnou součástí provozu IT systémů veřejné správy a jeho používání bude jen růst. Za poslední rok vešla v platnost nová legislativa kladoucí nové požadavky v oblasti kybernetické bezpečnosti na provozovatele cloudových služeb, začal se plnit katalog cloudových služeb eGovernmentu, ale vznikly i nové požadavky na orgány veřejné správy. V neposlední řadě máme v platnosti zákon o právu na digitální službu, který zajisté způsobí větší využívání služeb komerčního cloudu.

Otázkou zůstává, jak správně vybrat dodavatele služeb a jak vybrané cloudové služby používat bezpečným způsobem. Seminář Cloud Security se různých aspektů bezpečnosti dotkne.

Níže zveřejněné příspěvky pocházejí z bezpečnostního semináře CLOUD SECURITY.

Záznam ze semináře

Prezentace

Petr JIRÁSEK, Předseda pracovní skupiny kybernetické bezpečnosti, Úvodní slovo Martin KLUMPAR, NÚKIB, Hodnocení zápisu do katalogu cloud služeb eGovermentu z pohledu kybernetické bezpečnosti a co tedy mohou orgány veřejné moci nakupující a provozující své agendové systémy požadovat po schválených dodavatelích. Rudolf ŠTEKL, projektový manažer Portálu občana, NAKIT, Doporučení pro stavění IS pro obsluhu agendových systémů v cloudu (doporučení ze zkušeností architektury a provozu Portálu občana). František FAIT, Microsoft, Nasazení a provoz SIEM systémů pro dohled nad cloud službami ve veřejném cloudu i hybridním prostředí při provozu informačních systémů veřejné správy. Dokumentace: https://docs.microsoft.com/en-us/azure/sentinel/ Ninja trénink: https://techcommunity.microsoft.com/t5/microsoft-sentinel-blog/become-a-microsoft-sentinel-ninja-the-complete-level-400/ba-p/1246310 Sentinel Blog:https://techcommunity.microsoft.com/t5/microsoft-sentinel-blog/bg-p/MicrosoftSentinelBlog Josef KRYCHA, Kyndryl, Co je zásadním rozdílem v pojetí bezpečnosti IT systémů provozovaných v cloudovém prostředí oproti standardním „on-prem“ provozům? Odlišná bezpečnostní rizika v cloudu a jak je lze optimálně řešit. Možné srovnání bezpečnosti a odlišné způsoby dosažení shodné bezpečnostní úrovně v cloudovém a privátním prostředí. Oldřich KALINA, OHA MV ČR, Jak bezpečně požívat cloud ve veřejné správě, zejména jak napojit veřejné cloud služby na základní registry, Centrální místo služeb a další.

Příspěvky jsou publikovány s výslovným svolením autorů. Za obsah jednotlivých příspěvků odpovídají jejich autoři.

Změna údajů vyhrazena. Aktualizováno dne: 9.3.2022