2022
Metodika programu odpovědného hlášení kyberbezpečnostních zranitelností
VOSTOUPAL, Jakub, Pavel LOUTOCKÝ, Kamil MALINKA, František KASL, Anna BLECHOVÁ et. al.Základní údaje
Originální název
Metodika programu odpovědného hlášení kyberbezpečnostních zranitelností
Název česky
Metodika programu odpovědného hlášení kyberbezpečnostních zranitelností
Název anglicky
Responsible Cybersecurity Vulnerability Reporting Program Methodology
Autoři
VOSTOUPAL, Jakub (203 Česká republika, domácí), Pavel LOUTOCKÝ (203 Česká republika, garant, domácí), Kamil MALINKA (203 Česká republika, domácí), František KASL (203 Česká republika, domácí), Anna BLECHOVÁ (203 Česká republika, domácí), Andrej KRIŠTOFÍK (703 Slovensko, domácí), Jan KLEINER (203 Česká republika, domácí), Lukáš POHANKA (203 Česká republika, domácí), Juraj SZABÓ (203 Česká republika, domácí), Václav STUPKA (203 Česká republika, domácí), Alena SAYDUEVA KNAPOVÁ (203 Česká republika, domácí), Vladimír ROHEL, Pavel HRABĚ, Petr MIENCIL, Radan BŘEZA a Petr DUŠEK
Vydání
80 s. 2022
Další údaje
Jazyk
čeština
Typ výsledku
Účelové publikace
Obor
50501 Law
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Kód RIV
RIV/00216224:14330/22:00129590
Organizační jednotka
Fakulta informatiky
Klíčová slova česky
RVDP; směrnice NIS 2; trestní zákoník; zákon o kybernetické bezpečnosti; responsible vulnerability disclosure process
Klíčová slova anglicky
RVDP; NIS 2 Directive; Criminal Code; Act on Cybersecurity; responsible vulnerability disclosure process
Změněno: 16. 3. 2023 10:03, JUDr. Pavel Loutocký, Ph.D., BA (Hons)
V originále
Tento výstup detailně analyzuje procedury odpovědného hlášení kyberbezpečnostních zranitelností se zohledněním specifik soukromého i veřejného sektoru a poskytuje návod, jak dané procedury implementovat a efektivně aplikovat. Zároveň stanoví související právní, organizační i technická specifika a potenciální rizika a překážky implementace. V tomto výstupu byly rovněž identifikovány klíčové aspekty relevantní pro různé typy subjektů, jelikož je nutno vnímat rozdíly v celkovém přístupu k problematice mezi různými druhy podniků a rovněž specifika pro veřejnoprávní organizace.
Anglicky
This document analyses in detail the procedures for responsible reporting of cybersecurity vulnerabilities, taking into account the specifics of both the private and public sectors, and provides guidance on how to implement and effectively apply the procedures. It also sets out the associated legal, organisational and technical specifics and potential risks and barriers to implementation. This deliverable also identifies key aspects relevant to different types of entities, as differences in the overall approach to the issue between different types of businesses as well as specificities for public sector organisations need to be taken into account.
Návaznosti
| TN01000077, projekt VaV |
|