VOSTOUPAL, Jakub, Pavel LOUTOCKÝ, Kamil MALINKA, František KASL, Anna BLECHOVÁ, Andrej KRIŠTOFÍK, Jan KLEINER, Lukáš POHANKA, Juraj SZABÓ, Václav STUPKA, Alena SAYDUEVA KNAPOVÁ, Vladimír ROHEL, Pavel HRABĚ, Petr MIENCIL, Radan BŘEZA a Petr DUŠEK. Sada metodických, organizačních a právních nástrojů pro realizaci procedur odpovědného hlášení kyberbezpečnostních zranitelností a poskytnutí relevantních vzorových dokumentů (pravidla a podmínky RVDP, poskytnutí detailních vzorových podkladů, dokumentů atp. se zaměřením na soukromou i veřejnou správu vč. popisu relevantních parametrů). 2022, 58 s. |
Další formáty:
BibTeX
LaTeX
RIS
@misc{2251462, author = {Vostoupal, Jakub and Loutocký, Pavel and Malinka, Kamil and Kasl, František and Blechová, Anna and Krištofík, Andrej and Kleiner, Jan and Pohanka, Lukáš and Szabó, Juraj and Stupka, Václav and Saydueva Knapová, Alena and Rohel, Vladimír and Hrabě, Pavel and Miencil, Petr and Březa, Radan and Dušek, Petr}, keywords = {RVDP; NIS 2 Directive; Criminal Code; Act on Cybersecurity; responsible vulnerability disclosure process}, language = {cze}, title = {Sada metodických, organizačních a právních nástrojů pro realizaci procedur odpovědného hlášení kyberbezpečnostních zranitelností a poskytnutí relevantních vzorových dokumentů (pravidla a podmínky RVDP, poskytnutí detailních vzorových podkladů, dokumentů atp. se zaměřením na soukromou i veřejnou správu vč. popisu relevantních parametrů)}, year = {2022} }
TY - GEN ID - 2251462 AU - Vostoupal, Jakub - Loutocký, Pavel - Malinka, Kamil - Kasl, František - Blechová, Anna - Krištofík, Andrej - Kleiner, Jan - Pohanka, Lukáš - Szabó, Juraj - Stupka, Václav - Saydueva Knapová, Alena - Rohel, Vladimír - Hrabě, Pavel - Miencil, Petr - Březa, Radan - Dušek, Petr PY - 2022 TI - Sada metodických, organizačních a právních nástrojů pro realizaci procedur odpovědného hlášení kyberbezpečnostních zranitelností a poskytnutí relevantních vzorových dokumentů (pravidla a podmínky RVDP, poskytnutí detailních vzorových podkladů, dokumentů atp. se zaměřením na soukromou i veřejnou správu vč. popisu relevantních parametrů) KW - RVDP KW - NIS 2 Directive KW - Criminal Code KW - Act on Cybersecurity KW - responsible vulnerability disclosure process N2 - Tento výstup se v první části zaměřuje na identifikaci rizik týkajících se organizačně-technických aspektů, přičemž u identifikovaných oblastí posléze představuje možná opatření pro jejich zmírnění. Na to navazuje třetí kapitola, ve které jsou rozvedeny vybrané nejrelevantnější právní povinnosti a související rizika, která mohou negativně zasáhnout implementaci RVDP. I v této kapitole jsou pak představena potenciální řešení (např. poskytnutím vzorové formulace) vyplývajících z právní úpravy. V další části jsou představeny vzorové podmínky RVDP, vhodné pro inspiraci v českém právním prostředí a v kontextu tohoto projektu. Ty jsou vytvořeny na základě analýzy řady vybraných funkčních zahraničních projektů a syntézy jednotlivých zjištění. Závěr tohoto dokumentu tvoří analýza motivačních aspektů jednotlivých zúčastněných subjektů k zapojení do RVDP a související doporučení, která mohou motivaci některých aktérů zvýšit a posílit efektivitu nasazeného RVDP (včetně bug bounty adaptace programu RVDP či spolupráce s dalšími zainteresovanými subjekty). V přílohách je pak možné najít další inspirace pro nastavení podmínek RVDP a související vzory smluvní úpravy. ER -
VOSTOUPAL, Jakub, Pavel LOUTOCKÝ, Kamil MALINKA, František KASL, Anna BLECHOVÁ, Andrej KRIŠTOFÍK, Jan KLEINER, Lukáš POHANKA, Juraj SZABÓ, Václav STUPKA, Alena SAYDUEVA KNAPOVÁ, Vladimír ROHEL, Pavel HRABĚ, Petr MIENCIL, Radan BŘEZA a Petr DUŠEK. \textit{Sada metodických, organizačních a právních nástrojů pro realizaci procedur odpovědného hlášení kyberbezpečnostních zranitelností a poskytnutí relevantních vzorových dokumentů (pravidla a podmínky RVDP, poskytnutí detailních vzorových podkladů, dokumentů atp. se zaměřením na soukromou i veřejnou správu vč. popisu relevantních parametrů)}. 2022, 58 s.
|