Návrh postupů pro odhalení, monitorování, odražení, vyhodnocování a dokumentaci jednotlivých forem útoků a jejich cílů z hlediska destabilizace kritické informační infrastruktury České republiky

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F60162694%3AG42__%2F17%3A00531998" target="_blank" >RIV/60162694:G42__/17:00531998 - isvavai.cz</a>

Výsledek na webu

—

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Návrh postupů pro odhalení, monitorování, odražení, vyhodnocování a dokumentaci jednotlivých forem útoků a jejich cílů z hlediska destabilizace kritické informační infrastruktury České republiky

Popis výsledku v původním jazyce

Metodika specifikuje postup tvorby a zdokonalování systému řízení kybernetické bezpečnosti kritické informační infrastruktury a významných informačních systémů. Přínos metodiky je vnímán ve vztahu k potřebě zvyšování bezpečnosti a odolnosti předmětné oblasti za účelem udržení funkční kontinuity společnosti. Metodika je určená orgánům a osobám, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti pro využití v praxi. Předmětem systému řízení jsou vybrané oblasti bezpečnosti, které respektují obecně uznávané přístupy a metody k hodnocení a analýze rizik, která byla v procesu tvorby metodiky realizována, tak i bezpečnostní zásady využitelné v kontextu kybernetické bezpečnosti kritické informační infrastruktury a významných informačních systémů.

Název v anglickém jazyce

Proposal of procedures for detecting, monitoring, rejecting, evaluating and documenting the different forms of attacks and their objectives from the perspective of destabilization of the critical information infrastructure of the Czech Republic

Popis výsledku anglicky

The methodology specifies the process of creating and improving the cyber security management system of critical information infrastructure and important information systems. The benefit of the methodology is perceived in relation to the need to increase the security and resilience of the area in question in order to maintain the company's continued continuity. The methodology is intended for authorities and individuals who are subject to cyber security obligations for use in practice. The subject of the management system is selected security areas that respect commonly accepted approaches and methods to evaluate and analyze the risks that have been incurred in the process of developing the methodology, as well as the security principles applicable in the context of the cyber security of critical information infrastructure and important information systems.

Druh

N_metC - Metodiky certifikované oprávněným orgánem

CEP obor

—

OECD FORD obor

50902 - Social sciences, interdisciplinary

Projekt

<a href="/cs/project/VF20142015035" target="_blank" >VF20142015035: Aktuální kybernetické hrozby v České republice a jejich eliminace</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2017

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Interní identifikační kód produktu

N-UO-K110-M-HRU

Číslo předpisu

01/2017, č.j. 3830/2017-NBÚ/09

Technické parametry

Technické parametry nejsou stanoveny, licenční smlouva nebyla uzavřena.

Ekonomické parametry

Ekonomické parametry nelze kvantifikovat. Jde o dokument, který řeší především prevenci.

Označení certifikačního orgánu

Národní bezpečnostní úřad, Na Popelce 2/16, 150 06 Praha 5

Datum certifikace

—

Způsoby využití výsledku

A - Výsledek využívá pouze poskytovatel