Miroslav Hejna, náměstek ministra financí České republiky, ve své prezentaci Strategie implementace zákona o kybernetické bezpečnosti do prostředí resortu financí představil, mimo jiné, základní informace o projektu JANUS a přístup MF ČR k dosahování operačních schopností v oblasti kybernetické bezpečnosti. Vladimír Brenkuš, ředitel Centra kybernetické bezpečnosti státního podniku Státní pokladna Centrum sdílených služeb, s.p., účastníkům konference představil služby  centra v oblasti kybernetické bezpečnosti.

Jaroslava Stuchlý, manažer bezpečnosti informací Ministerstva životního prostředí České republiky, účastníkům konference odhalil referenční projekt aplikace zákona o kybernetické bezpečnosti v prostředí ministerstva. Téma komplexní analýzy oblasti řízení bezpečnosti a následná implementace v resortu Ministerstva práce a sociálních věcí České republiky, představil v odpoledním programu konference účastníkům Karel Macek, vedoucí oddělení bezpečnosti ICT.

Vzdělání a rozvoj profesionálů

Velmi zajímavá byla prezentace Vladimíra Rohela, ředitele Národního centra kybernetické bezpečnosti, na téma Cvičení kybernetické bezpečnosti. Téma cvičení a tréninku lidí, kteří řeší aktuální krizové situace v případě kybernetických incidentů, kteří je analyzují a odpovídajícím způsobem na ně reagují. Podobná cvičení jsou velmi důležitá, nejen z pohledu fungovaní společností, ale především z pohledu řešení budoucích hrozeb a kontinuity fungování nastavených bezpečnostních opatření.

Mimo jiné, se účastníci konference měli možnost také seznámit s nástroji, které naplňují literu zákona o kybernetické bezpečnosti včetně použití jeho rétoriky, ale tím poskytují srozumitelný a zároveň profesionální přístup k problematice řízení rizik.

Kybernetická bezpečnost státu 2015 - Konference IDC Czech

„Těší mne vysoký zájem o konferenci na téma kybernetické bezpečnosti státu. Podle IDC predikcí, 70% organizací do příštího roku změní svůj přístup k zajištění kybernetické bezpečnosti a téma kybernetické bezpečnosti je již nyní tou hlavní IT iniciativou. Podle světového ekonomického fóra je hrozba kybernetického útoku závažnější a také pravděpodobnější než přírodní katastrofa nebo dokonce teroristický útok na stát. Je tedy patné, že kybernetická bezpečnost je jednoznačnou součástí bezpečnostní politiky každého státu. V této situaci je podpora sdílení znalostí a zkušeností zásadní a proto jsme se dnes sešli.“ hodnotí konferenci Dalibor Šídlo, IDC Country Manager CZ & SK.

Prezident Českého institutu manažerů informační bezpečnosti Aleš Špidla vnímá jako nutnost zásadní změnu pohledu na řešení kybernetické bezpečnosti. Základním kamenem při budování bezpečnosti se musí stát kvalitní a důsledné řízení rizik.

Významnou roli v této oblasti musí sehrát také kvalitní personální práce ve všech úrovních – od běžných uživatelů až po bezpečnostní specialisty. „Vytvořili jsme téměř dokonalé technologie, protože jsme věřili, že vyřeší vše za nás. Ale dnes, více než kdy jindy, si začínáme uvědomovat, že klíčovým prvkem je člověk a jeho zodpovědný přístup k otázkám bezpečnosti.“ Dále je potřebné neustále zdůrazňovat význam výchovy a rozvoje kvalitních profesionálů, aby na takto důležitou roli byli dobře připraveni. Avšak kvalitní profesionál není levný. V této souvislosti zde více než v jiných oblastech platí, že hledání levných profesionálů vede k nalezení drahých amatérů.

„V případě kybernetické bezpečnosti státu je zajímavé sledovat postupné zvyšování úrovně povědomí osob povinných (vůči zákonu o kybernetické bezpečnosti) a jejich přípravu na převzetí zodpovědnosti za konkrétní aktivity v kybernetické bezpečnosti.“, dodává Aleš Špidla, prezident Českého institutu manažerů informační bezpečnosti.

eIDAS a bezpečnost

Dalším tématem konference byla elektronická identita z pohledu nařízení EU č. 910/2014 ze dne 23.7.2014 - eIDAS, jeho skutečný dopad na procesy styku občana se státní správou a to, jak ovlivní použití elektronické identity poskytování služeb úřadů občanům. Důležité bylo také vyhodnocení dopadů aplikace nařízení eIDAS na komerční sféru a bezpečnost. Této části konference se ujal Robert Piffl, poradce náměstka ministra vnitra pro řízení sekce informačních a komunikačních technologií. Účastníkům představil nařízení eIDAS, tedy vyhodnocení stavu „po roce“  a navázal výhledem do budoucna, kde zdůraznil datum 1.7.2016, jako datum účinnosti uvedeného nařízení, kdy toto datum bude zároveň datem ukončení platnosti zákona o elektronickém podpisu.