2025
Záznamy události: Stanovení doby uchování a implementace komplexních požadavků v organizaci
SAUER, Jakub; Stanislav ŠPAČEK; Patrik FRÁŇA; Denisa DRAPPANOVÁ; Jakub HARAŠTA et al.Základní údaje
Originální název
Záznamy události: Stanovení doby uchování a implementace komplexních požadavků v organizaci
Název česky
Záznamy události: Stanovení doby uchování a implementace komplexních požadavků v organizaci
Název anglicky
Event Records: Determining Retention Periods and Implementing Complex Requirements within the Organization
Autoři
Vydání
Revue pro právo a technologie, Masarykova univerzita, 2025, 1804-5383
Další údaje
Jazyk
čeština
Typ výsledku
Článek v odborném periodiku
Obor
50501 Law
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Odkazy
Označené pro přenos do RIV
Ano
Organizační jednotka
Právnická fakulta
Klíčová slova česky
Uchování dat; záznamy bezpečnostních událostí; SIEM; compliance
Klíčová slova anglicky
Data retention; security event logs; SIEM; compliance
Štítky
Příznaky
Recenzováno
Změněno: 13. 3. 2026 14:51, Mgr. Petra Georgala
V originále
Security Information and Event Management (SIEM) jsou standardní součástí infrastruktury řady organizací. Jde o nástroje sloužící k monitoringu provozu systémů a sítí, korelaci událostí a uchovávání těchto údajů pro jejich pozdější využití. Jde o způsob, jakým je možné shromažďovat a konsolidovat záznamy události a další relevantní informace z různých zdrojů. V principu SIEM umožňuje pružnější reakci na kybernetické události a incidenty, ale přispívá také k efektivnější správě provozovaných systémů a sítí. SIEM může organizace implementovat mimo jiné za účelem vyhovění legislativním požadavkům, které na organizaci mohou dopadat (např. povinnost monitorovat a vyhodnocovat kybernetické bezpečnostní incidenty). S tím je spojeno mnoho problematických aspektů, které mohou být obtížně identifikovatelné, a to jak IT odborníky pracujícími s uvedenými nástroji, tak právními experty, kteří si nemusí vždy nutně uvědomit složitost technologického řešení. Článek je zaměřen na výklad a implementaci legislativních požadavků, které dopadají na SIEM způsobem umožňujícím SIEM využít s minimalizací právního rizika plynoucího z nedostatečné implementace. Cílem tohoto textu je (1) vymezit požadavky plynoucí z překrývajících se právních předpisů v oblasti kybernetické bezpečnosti, ochrany osobních údajů a elektronických komunikací, (2) identifikovat místa, kde se překrývají nebo jsou v konfliktu, a (3) navrhnout postupy k zajištění souladu SIEM s právními požadavky.
Anglicky
Security Information and Event Management (SIEM) is a standard part of the infrastructure of many organizations. It is a tool used to monitor the operation of systems and networks, correlate events and store this data for later use. It is a way to collect and consolidate event records and other relevant information from various sources. In principle, SIEM allows for a more flexible response to cyber events and incidents, but it also contributes to more efficient management of operated systems and networks. SIEM can be implemented by an organization, among other things, to comply with legislative requirements that may affect the organization (e.g. the obligation to monitor and evaluate cyber security incidents). This is associated with many problematic aspects that may be difficult to identify, both for IT professionals working with the aforementioned tools and for legal experts who may not always be aware of the complexity of the technological solution. The article focuses on the interpretation and implementation of legislative requirements that affect SIEM in a way that allows SIEM to be used while minimizing the legal risk arising from insufficient implementation. The aim of this text is to (1) define the requirements arising from overlapping legislation in the areas of cybersecurity, personal data protection and electronic communications, (2) identify areas where they overlap or conflict, and (3) propose procedures to ensure SIEM compliance with legal requirements.
Návaznosti
| MUNI/A/1739/2024, interní kód MU |
| ||
| MUNI/G/1142/2022, interní kód MU |
|