VOSTOUPAL, Jakub, Pavel LOUTOCKÝ, Kamil MALINKA, František KASL, Anna BLECHOVÁ, Andrej KRIŠTOFÍK, Jan KLEINER, Lukáš POHANKA, Juraj SZABÓ, Václav STUPKA, Alena SAYDUEVA KNAPOVÁ, Vladimír ROHEL, Pavel HRABĚ, Petr MIENCIL, Radan BŘEZA and Petr DUŠEK. Metodika programu odpovědného hlášení kyberbezpečnostních zranitelností (Responsible Cybersecurity Vulnerability Reporting Program Methodology). 2022, 80 pp.
Other formats:   BibTeX LaTeX RIS
Basic information
Original name Metodika programu odpovědného hlášení kyberbezpečnostních zranitelností
Name in Czech Metodika programu odpovědného hlášení kyberbezpečnostních zranitelností
Name (in English) Responsible Cybersecurity Vulnerability Reporting Program Methodology
Authors VOSTOUPAL, Jakub (203 Czech Republic, belonging to the institution), Pavel LOUTOCKÝ (203 Czech Republic, guarantor, belonging to the institution), Kamil MALINKA (203 Czech Republic, belonging to the institution), František KASL (203 Czech Republic, belonging to the institution), Anna BLECHOVÁ (203 Czech Republic, belonging to the institution), Andrej KRIŠTOFÍK (703 Slovakia, belonging to the institution), Jan KLEINER (203 Czech Republic, belonging to the institution), Lukáš POHANKA (203 Czech Republic, belonging to the institution), Juraj SZABÓ (203 Czech Republic, belonging to the institution), Václav STUPKA (203 Czech Republic, belonging to the institution), Alena SAYDUEVA KNAPOVÁ (203 Czech Republic, belonging to the institution), Vladimír ROHEL, Pavel HRABĚ, Petr MIENCIL, Radan BŘEZA and Petr DUŠEK.
Edition 80 pp. 2022.
Other information
Original language Czech
Type of outcome Special-purpose publication
Field of Study 50501 Law
Country of publisher Czech Republic
Confidentiality degree is not subject to a state or trade secret
RIV identification code RIV/00216224:14330/22:00129590
Organization unit Faculty of Informatics
Keywords (in Czech) RVDP; směrnice NIS 2; trestní zákoník; zákon o kybernetické bezpečnosti; responsible vulnerability disclosure process
Keywords in English RVDP; NIS 2 Directive; Criminal Code; Act on Cybersecurity; responsible vulnerability disclosure process
Changed by Changed by: JUDr. Pavel Loutocký, Ph.D., BA (Hons), učo 210290. Changed: 16/3/2023 10:03.
Abstract
Tento výstup detailně analyzuje procedury odpovědného hlášení kyberbezpečnostních zranitelností se zohledněním specifik soukromého i veřejného sektoru a poskytuje návod, jak dané procedury implementovat a efektivně aplikovat. Zároveň stanoví související právní, organizační i technická specifika a potenciální rizika a překážky implementace. V tomto výstupu byly rovněž identifikovány klíčové aspekty relevantní pro různé typy subjektů, jelikož je nutno vnímat rozdíly v celkovém přístupu k problematice mezi různými druhy podniků a rovněž specifika pro veřejnoprávní organizace.
Abstract (in English)
This document analyses in detail the procedures for responsible reporting of cybersecurity vulnerabilities, taking into account the specifics of both the private and public sectors, and provides guidance on how to implement and effectively apply the procedures. It also sets out the associated legal, organisational and technical specifics and potential risks and barriers to implementation. This deliverable also identifies key aspects relevant to different types of entities, as differences in the overall approach to the issue between different types of businesses as well as specificities for public sector organisations need to be taken into account.
Links
TN01000077, research and development projectName: Národní centrum kompetence pro Kyberbezpečnost
Investor: Technology Agency of the Czech Republic, National Centre of Competence in Cybersecurity
PrintDisplayed: 25/4/2024 01:14