Kybernetická a informační bezpečnost obce

Ing. Aleš Špidla: "Kybernetická a informační bezpečnost není otázkou zákonů, je otázkou pudu sebezáchovy!"

Kybernetické útoky se nevyhýbají ani obcím a jejich organizacím.

Z vlastní zkušenosti v rámci pověřenectví GDPR víme například o napadení webových stránek mateřské školky hackery a vymazání všech dat. Nebyl to útok, který by žádal nějaké finanční částky za vrácení dat, ale "jen tak".

Menší obce i jejich příspěvkové organizace se vystavují řadě bezpečnostních rizik, která často plynou z nedostatku financí, špatného hardwaru, ale také kvůli mezerám ve znalostech a kompetencích. S vidinou úspor se často užívá neaktuální či Home edice systémů a programů, které mají nižší úroveň zabezpečení.

S nějakou formou kyberútoku (spam, viry a trojské koně nebo napadení) jste se již určitě setkali, ale co agresivnější útoky? Za vše hovoří pár titulků z novin a internetu: "Hackerské útoky směřují i na školy"; "Hackeři zaútočili na základní školu v Přerově. Zašifrovali data a chtějí výkupné"; "Hackerský útok na školu. Dětem zmizely z počítačů známky, učitelům podklady"; "Žďárský městský úřad vyřadili z provozu hackeři, útok přišel z ciziny"; "Útoky hackerů na olomoucký magistrát se stupňují".

V srpnu 2023 zaznamenal úřad pro kyberbezpečnost vyšší aktivitu ruských hackerů a bude hůř. Na konci minulého roku směřovalo na každého uživatele  okolo 200 útoků měsíčně. Na konci letošního prvního pololetí počet naroste na 400 útoků za měsíc a v roce 2024 může jejich průměrný měsíční počet dosáhnout 2000 na uživatele (z údajů operátora O2).

Máme pro vás řešení - Základní penetrační test webových stránek ZDARMA

Základním cílem penetračního testu je ověření úrovně bezpečnosti hodnoceného systému metodou simulovaného hackerského útoku. Výsledky námi provedených penetračních testů obsahují nejen popsaná zjištění a identifikované slabiny, ale také konkrétní doporučení pro eliminaci zjištěných zranitelností.

Téměř polovina malých obcí a jejich příspěvkových organizací (díle jen organizace) nemá odpovídající hardware a znalosti.

Zastaralé počítače a další zařízení brzdí obce i jejich organizace ve využívání plného potenciálu moderních technologií a jejich práce se stává drahou a neefektivní. Vedoucí manažerky a manažeři obcí a organizací často nemají znalosti a zkušenosti s digitalizací a využitím potenciálu technologií. Obce i jejich organizace se kvůli tomu vystavují bezpečnostním rizikům a rozvoj státní správy a samosprávy se zpomaluje.

Obce a organizace často využívají osobní počítače zaměstnanců, čímž se vystavují riziku úniku či úplné ztráty důležitých dat. Nedostatek kvalitních přístrojů také znemožňuje využívání nejnovějšího software, který na starších počítačích často není možné spustit. Potřeba digitalizace organizací, společnosti i státu, to jsou krásná hesla, ale málokdo si uvědomuje, že bez kvalitního vzdělávání a alespoň dobrého vybavení je požadovaná úroveň digitalizace dosažitelná jen těžko.

Výše uvedené se odráží i na znalostech a zkušenostech vedoucích pracovnic a pracovníků obcí a organizací. Malým obcím a jejich organizacím chybí IT oddělení nebo IT správce (toho si mohou dovolit pouze ty movitější). Pokud už organizace má finance na spolupráci s externím nebo i interním IT, její vedení často nemá přehled o dostupných možnostech a nedokáže tak vyhodnotit přínosy implementace jednotlivých systémů. Jednoduše tápe v tom, do čeho investovat a kterým směrem se má rozvíjet.

Současným světem hýbe automatizace procesů a umělá inteligence, ale obce a organizace často nemají podchycenou ani základní digitální infrastrukturu. Neví se, jak nastavit pravidla a procesy pro zálohování, bezpečné sdílení dokumentů s lidmi mimo obec nebo organizaci, chování lidí uvnitř. V obcích a příspěvkových organizacích většinou neexistuje žádný vnitřní předpis a školení (jako je např. u BOZP), o auditu IT se ani nezmiňujeme.

Mámě další řešení! Pojďte se vzdělávat!

Víte jak bezpečně využívat služby informační a komunikační infrastruktury obce? Máte správně nastavené postupy při jejich zavádění? Jak má vedoucí pracovník obce pochopit souvislosti s bezpečnostními aspekty a prací s informačními a komunikačními technologiemi? Jak všechno souvisí s vyhláškou a NIS2?

Na online webináři probereme všechny výše vyřčené otázky (i ty nevyřčené) a vaše dotazy. Vzdělávací akce je obsahově koncipována tak, že poskytne všem uživatelům informace o tom, jak bezpečně využívat služby informační a komunikační infrastruktury obce. Cílem je dosáhnout u vedoucích pracovníků obcí pochopení souvislostí bezpečnostních aspektů práce s informačními a komunikačními technologiemi, ztotožnění se s opatřeními a poznat postupy při jejich zavádění.
Výklad všech témat je doprovázen příklady z praxe a u klíčových opatření je dán i stručný návod na jejich zavedení z pohledu vedení. Není požadovaná předchozí znalost problematiky kybernetické a informační bezpečnosti. Předpokládaná časová dotace vzdělávací akce je 4 hodiny s přestávkou po dvou hodinách.

Když vzdělávat, tak s nejlepšími!

Ing. Aleš Špidla vystudoval technickou kybernetiku, V roce 2011 jako ředitel odboru kybernetické bezpečnosti na ministerstvu vnitra ČR koncipoval strategii kybernetické bezpečnosti České republiky a zapojil se do diskusí nad věcným záměrem a potom i samotným zákonem o kybernetické bezpečnosti. Pracoval jako vedoucí sekce informatiky Státního ústavu pro kontrolu léčiv, ředitel odboru bezpečnostních politik Ministerstva práce a sociálních věcí, manažer oddělení řízení rizik ve společnosti Price Waterhouse Coopers, poté ve státním podniku CENDIS, s.p. jako specialista pro kybernetickou bezpečnost a ve státním podniku NAKIT, s.p. jako vedoucí oddělení v sekci bezpečnosti. Působil jako manažer kybernetické bezpečnosti na Generálním finančním ředitelství. Nyní pracuje a jako manažer kybernetické bezpečnosti Úřadu městské části Praha 5. Do roku 2022 byl prezidentem Českého institutu manažerů informační bezpečnosti.

Je garantem a pedagogem MBA studijního programu „Management a kybernetická bezpečnost“ a spolugarantem a pedagogem LL.M programu „Ochrana informací“ na Vysoké škole CEVRO Institut. Intenzivně se věnuje evangelizaci problematiky kybernetické a informační bezpečnosti ve všech jejích aspektech. Přednáší na konferencích, vystupuje v médiích, publikuje články s touto tématikou.

Proč s nejlepšími? Posuďte sami!

Přehráním videa souhlasíte se zásadami ochrany osobních údajů YouTube.

Zjistit vícePovolit video

Moderní technologie zahubí lidi? Aleš Špidla, expert na kyberprostor / Podcast v Dobrém světle #15

Přehráním videa souhlasíte se zásadami ochrany osobních údajů YouTube.

Zjistit vícePovolit video

Podcast SM: Aleš Špidla o kybernetické bezpečnosti - lidem je třeba zatřepat hlavou

Přehráním videa souhlasíte se zásadami ochrany osobních údajů YouTube.

Zjistit vícePovolit video

Aleš Špidla: Vzdělání a odpovědnost znamená větší schopnost obrany v kyberprostoru

Měsíčník PRO města a obce 7/2023

Zprávy Radiožurnál
30.10.2023


GARANCE

ISO/IEC 29990:2010

Systém managementu vzdělávacích služeb pro neformální vzdělávání a školení

ISO 9001:2015

Systém managementu kvality

ISO/IEC 27001:2013

Systém managementu bezpečnosti informací

Ing. Aleš Špidla

Specialista na kybernetickou a informační bezpečnost měst, obcí a jejich příspěvkových organizací

Certifikát

Manažer kybernetické bezpečnosti

Certifikát

Manažer kybernetické bezpečnosti

Penetrační test ZDARMA - mám zájem

Subjekt*
Máme pověřence GDPR od společnosti CATANIA GROUP s.r.o.*
Máme systém FOSY od společnosti CATANIA GROUP s.r.o.*
Chceme vnitřní předpis kyberbezpečnosti (viz ceník)*
Chceme školení pro zaměstnance a vedení (viz ceník)*

Kybernetická a informační bezpečnost obce
Speciální ceník pro nové klienty (rok 2023)

Základní penetrační test                                                                                                 ZDARMA                                                                                                                                                                                                  

Vnitřní předpis - Manuál kybernetické a informační bezpečnost

Ministerstva, krajské a ostatní úřady                                                                                19.990 Kč
Magistrát, ÚMČ, MěÚ a obce III. typu, ORP                                                                     14.990 Kč
Obce II. typu nad 5000 obyvatel                                                                                         9.990 Kč  
Obce II. typu do 5000 obyvatel                                                                                           7.990 Kč
Obce I. typu nad 1000 obyvatel                                                                                          5.990 Kč
Obce I. typu do - 1000 obyvatel                                                                                          3.990 Kč

Příspěvkové nebo ovládané organizace (a.s., s.r.o., ZŠ, MŠ a další)

- do 500 zaměstnanců                                                                                                         4.990 Kč

- nad 500 zaměstnanců                                   10 Kč/zaměstnance

 

Školení zaměstnanců (včetně vystavení certifikátu)                                                            2.390 Kč/osobu 

(při 10 a více zaměstnanců z jedné organizace - cena dohodou) 

 

Kompletní penetrační test - od                                                                                            4.990 Kč

 

... a pokud již máte od nás pověřence na GDPR nebo systém FOSY, máte 5% slevu

... a pokud máte od nás obojí (pověřence i FOSY), máte slevu 10%

 

           

Naleznete nás i na: