Detailed Information on Publication Record
2022
Metodika programu odpovědného hlášení kyberbezpečnostních zranitelností
VOSTOUPAL, Jakub, Pavel LOUTOCKÝ, Kamil MALINKA, František KASL, Anna BLECHOVÁ et. al.Basic information
Original name
Metodika programu odpovědného hlášení kyberbezpečnostních zranitelností
Name in Czech
Metodika programu odpovědného hlášení kyberbezpečnostních zranitelností
Name (in English)
Responsible Cybersecurity Vulnerability Reporting Program Methodology
Authors
VOSTOUPAL, Jakub (203 Czech Republic, belonging to the institution), Pavel LOUTOCKÝ (203 Czech Republic, guarantor, belonging to the institution), Kamil MALINKA (203 Czech Republic, belonging to the institution), František KASL (203 Czech Republic, belonging to the institution), Anna BLECHOVÁ (203 Czech Republic, belonging to the institution), Andrej KRIŠTOFÍK (703 Slovakia, belonging to the institution), Jan KLEINER (203 Czech Republic, belonging to the institution), Lukáš POHANKA (203 Czech Republic, belonging to the institution), Juraj SZABÓ (203 Czech Republic, belonging to the institution), Václav STUPKA (203 Czech Republic, belonging to the institution), Alena SAYDUEVA KNAPOVÁ (203 Czech Republic, belonging to the institution), Vladimír ROHEL, Pavel HRABĚ, Petr MIENCIL, Radan BŘEZA and Petr DUŠEK
Edition
80 pp. 2022
Other information
Language
Czech
Type of outcome
Účelové publikace
Field of Study
50501 Law
Country of publisher
Czech Republic
Confidentiality degree
není předmětem státního či obchodního tajemství
RIV identification code
RIV/00216224:14330/22:00129590
Organization unit
Faculty of Informatics
Keywords (in Czech)
RVDP; směrnice NIS 2; trestní zákoník; zákon o kybernetické bezpečnosti; responsible vulnerability disclosure process
Keywords in English
RVDP; NIS 2 Directive; Criminal Code; Act on Cybersecurity; responsible vulnerability disclosure process
Změněno: 16/3/2023 10:03, JUDr. Pavel Loutocký, Ph.D., BA (Hons)
V originále
Tento výstup detailně analyzuje procedury odpovědného hlášení kyberbezpečnostních zranitelností se zohledněním specifik soukromého i veřejného sektoru a poskytuje návod, jak dané procedury implementovat a efektivně aplikovat. Zároveň stanoví související právní, organizační i technická specifika a potenciální rizika a překážky implementace. V tomto výstupu byly rovněž identifikovány klíčové aspekty relevantní pro různé typy subjektů, jelikož je nutno vnímat rozdíly v celkovém přístupu k problematice mezi různými druhy podniků a rovněž specifika pro veřejnoprávní organizace.
In English
This document analyses in detail the procedures for responsible reporting of cybersecurity vulnerabilities, taking into account the specifics of both the private and public sectors, and provides guidance on how to implement and effectively apply the procedures. It also sets out the associated legal, organisational and technical specifics and potential risks and barriers to implementation. This deliverable also identifies key aspects relevant to different types of entities, as differences in the overall approach to the issue between different types of businesses as well as specificities for public sector organisations need to be taken into account.
Links
| TN01000077, research and development project |
|