Proposal of procedures for detecting, monitoring, rejecting, evaluating and documenting the different forms of attacks and their objectives from the perspective of destabilization of the critical information infrastructure of the Czech Republic

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F60162694%3AG42__%2F17%3A00531998" target="_blank" >RIV/60162694:G42__/17:00531998 - isvavai.cz</a>

Result on the web

—

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Návrh postupů pro odhalení, monitorování, odražení, vyhodnocování a dokumentaci jednotlivých forem útoků a jejich cílů z hlediska destabilizace kritické informační infrastruktury České republiky

Original language description

Metodika specifikuje postup tvorby a zdokonalování systému řízení kybernetické bezpečnosti kritické informační infrastruktury a významných informačních systémů. Přínos metodiky je vnímán ve vztahu k potřebě zvyšování bezpečnosti a odolnosti předmětné oblasti za účelem udržení funkční kontinuity společnosti. Metodika je určená orgánům a osobám, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti pro využití v praxi. Předmětem systému řízení jsou vybrané oblasti bezpečnosti, které respektují obecně uznávané přístupy a metody k hodnocení a analýze rizik, která byla v procesu tvorby metodiky realizována, tak i bezpečnostní zásady využitelné v kontextu kybernetické bezpečnosti kritické informační infrastruktury a významných informačních systémů.

Czech name

Návrh postupů pro odhalení, monitorování, odražení, vyhodnocování a dokumentaci jednotlivých forem útoků a jejich cílů z hlediska destabilizace kritické informační infrastruktury České republiky

Czech description

Metodika specifikuje postup tvorby a zdokonalování systému řízení kybernetické bezpečnosti kritické informační infrastruktury a významných informačních systémů. Přínos metodiky je vnímán ve vztahu k potřebě zvyšování bezpečnosti a odolnosti předmětné oblasti za účelem udržení funkční kontinuity společnosti. Metodika je určená orgánům a osobám, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti pro využití v praxi. Předmětem systému řízení jsou vybrané oblasti bezpečnosti, které respektují obecně uznávané přístupy a metody k hodnocení a analýze rizik, která byla v procesu tvorby metodiky realizována, tak i bezpečnostní zásady využitelné v kontextu kybernetické bezpečnosti kritické informační infrastruktury a významných informačních systémů.

Type

N_metC - Methodology certified by the authorised body

CEP classification

—

OECD FORD branch

50902 - Social sciences, interdisciplinary

Project

<a href="/en/project/VF20142015035" target="_blank" >VF20142015035: Actual cyber threats in the Czech Republic and their elimination</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Publication year

2017

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Internal product ID

N-UO-K110-M-HRU

Regulation ID

01/2017, č.j. 3830/2017-NBÚ/09

Technical parameters

Technické parametry nejsou stanoveny, licenční smlouva nebyla uzavřena.

Economical parameters

Ekonomické parametry nelze kvantifikovat. Jde o dokument, který řeší především prevenci.

Certification body designation

Národní bezpečnostní úřad, Na Popelce 2/16, 150 06 Praha 5

Date of certification

—

Method of use

A - Výsledek využívá pouze poskytovatel