VOSTOUPAL, Jakub, Pavel LOUTOCKÝ, Kamil MALINKA, František KASL, Anna BLECHOVÁ, Andrej KRIŠTOFÍK, Jan KLEINER, Lukáš POHANKA, Juraj SZABÓ, Václav STUPKA, Alena SAYDUEVA KNAPOVÁ, Vladimír ROHEL, Pavel HRABĚ, Petr MIENCIL, Radan BŘEZA a Petr DUŠEK. Metodika programu odpovědného hlášení kyberbezpečnostních zranitelností. 2022. 80 s.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Metodika programu odpovědného hlášení kyberbezpečnostních zranitelností
Název česky Metodika programu odpovědného hlášení kyberbezpečnostních zranitelností
Název anglicky Responsible Cybersecurity Vulnerability Reporting Program Methodology
Autoři VOSTOUPAL, Jakub (203 Česká republika, domácí), Pavel LOUTOCKÝ (203 Česká republika, garant, domácí), Kamil MALINKA (203 Česká republika, domácí), František KASL (203 Česká republika, domácí), Anna BLECHOVÁ (203 Česká republika, domácí), Andrej KRIŠTOFÍK (703 Slovensko, domácí), Jan KLEINER (203 Česká republika, domácí), Lukáš POHANKA (203 Česká republika, domácí), Juraj SZABÓ (203 Česká republika, domácí), Václav STUPKA (203 Česká republika, domácí), Alena SAYDUEVA KNAPOVÁ (203 Česká republika, domácí), Vladimír ROHEL, Pavel HRABĚ, Petr MIENCIL, Radan BŘEZA a Petr DUŠEK.
Vydání 80 s. 2022.
Další údaje
Originální jazyk čeština
Typ výsledku Účelové publikace
Obor 50501 Law
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
Kód RIV RIV/00216224:14330/22:00129590
Organizační jednotka Fakulta informatiky
Klíčová slova česky RVDP; směrnice NIS 2; trestní zákoník; zákon o kybernetické bezpečnosti; responsible vulnerability disclosure process
Klíčová slova anglicky RVDP; NIS 2 Directive; Criminal Code; Act on Cybersecurity; responsible vulnerability disclosure process
Změnil Změnil: JUDr. Pavel Loutocký, Ph.D., BA (Hons), učo 210290. Změněno: 16. 3. 2023 10:03.
Anotace
Tento výstup detailně analyzuje procedury odpovědného hlášení kyberbezpečnostních zranitelností se zohledněním specifik soukromého i veřejného sektoru a poskytuje návod, jak dané procedury implementovat a efektivně aplikovat. Zároveň stanoví související právní, organizační i technická specifika a potenciální rizika a překážky implementace. V tomto výstupu byly rovněž identifikovány klíčové aspekty relevantní pro různé typy subjektů, jelikož je nutno vnímat rozdíly v celkovém přístupu k problematice mezi různými druhy podniků a rovněž specifika pro veřejnoprávní organizace.
Anotace anglicky
This document analyses in detail the procedures for responsible reporting of cybersecurity vulnerabilities, taking into account the specifics of both the private and public sectors, and provides guidance on how to implement and effectively apply the procedures. It also sets out the associated legal, organisational and technical specifics and potential risks and barriers to implementation. This deliverable also identifies key aspects relevant to different types of entities, as differences in the overall approach to the issue between different types of businesses as well as specificities for public sector organisations need to be taken into account.
Návaznosti
TN01000077, projekt VaVNázev: Národní centrum kompetence pro Kyberbezpečnost
Investor: Technologická agentura ČR, Národní centrum kompetence pro Kyberbezpečnost
VytisknoutZobrazeno: 23. 2. 2024 02:19