u 2022

Metodika programu odpovědného hlášení kyberbezpečnostních zranitelností

VOSTOUPAL, Jakub, Pavel LOUTOCKÝ, Kamil MALINKA, František KASL, Anna BLECHOVÁ et. al.

Základní údaje

Originální název

Metodika programu odpovědného hlášení kyberbezpečnostních zranitelností

Název česky

Metodika programu odpovědného hlášení kyberbezpečnostních zranitelností

Název anglicky

Responsible Cybersecurity Vulnerability Reporting Program Methodology

Autoři

VOSTOUPAL, Jakub (203 Česká republika, domácí), Pavel LOUTOCKÝ (203 Česká republika, garant, domácí), Kamil MALINKA (203 Česká republika, domácí), František KASL (203 Česká republika, domácí), Anna BLECHOVÁ (203 Česká republika, domácí), Andrej KRIŠTOFÍK (703 Slovensko, domácí), Jan KLEINER (203 Česká republika, domácí), Lukáš POHANKA (203 Česká republika, domácí), Juraj SZABÓ (203 Česká republika, domácí), Václav STUPKA (203 Česká republika, domácí), Alena SAYDUEVA KNAPOVÁ (203 Česká republika, domácí), Vladimír ROHEL, Pavel HRABĚ, Petr MIENCIL, Radan BŘEZA a Petr DUŠEK

Vydání

80 s. 2022

Další údaje

Jazyk

čeština

Typ výsledku

Účelové publikace

Obor

50501 Law

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Kód RIV

RIV/00216224:14330/22:00129590

Organizační jednotka

Fakulta informatiky

Klíčová slova česky

RVDP; směrnice NIS 2; trestní zákoník; zákon o kybernetické bezpečnosti; responsible vulnerability disclosure process

Klíčová slova anglicky

RVDP; NIS 2 Directive; Criminal Code; Act on Cybersecurity; responsible vulnerability disclosure process
Změněno: 16. 3. 2023 10:03, JUDr. Pavel Loutocký, Ph.D., BA (Hons)

Anotace

ORIG EN

V originále

Tento výstup detailně analyzuje procedury odpovědného hlášení kyberbezpečnostních zranitelností se zohledněním specifik soukromého i veřejného sektoru a poskytuje návod, jak dané procedury implementovat a efektivně aplikovat. Zároveň stanoví související právní, organizační i technická specifika a potenciální rizika a překážky implementace. V tomto výstupu byly rovněž identifikovány klíčové aspekty relevantní pro různé typy subjektů, jelikož je nutno vnímat rozdíly v celkovém přístupu k problematice mezi různými druhy podniků a rovněž specifika pro veřejnoprávní organizace.

Anglicky

This document analyses in detail the procedures for responsible reporting of cybersecurity vulnerabilities, taking into account the specifics of both the private and public sectors, and provides guidance on how to implement and effectively apply the procedures. It also sets out the associated legal, organisational and technical specifics and potential risks and barriers to implementation. This deliverable also identifies key aspects relevant to different types of entities, as differences in the overall approach to the issue between different types of businesses as well as specificities for public sector organisations need to be taken into account.

Návaznosti

TN01000077, projekt VaV
Název: Národní centrum kompetence pro Kyberbezpečnost
Investor: Technologická agentura ČR, Národní centrum kompetence pro Kyberbezpečnost
Zobrazeno: 8. 11. 2024 03:08