Red Flags: Riadenie incidentov kybernetickej bezpečnosti (jednotky CSIRT)

upvii
redflags

#21

Áno, ale to by museli prevádzkovatelia takých IS chcieť si (dať) urobiť poriadnu (naozaj PORIADNU) DPIA … a to je len prvý krok, lebo potom by ešte museli presvedčiť predkladateľa toho projektu aby sa nesústredil len na nákup HW a SW a zohľadnil čo z tej analýzy vyjde. Ešte stále si optimista?


#22

No v prípade napr ezdravia to vypadá že poriadna DPIA prebieha. A snažím sa dúfať v to ze nastane nejaká bazalna synergia s týmto projektom.


#23

Pre informáciu, tento projekt bude 7.8. “prerokovaný” v PS K9.8 KyB. Úvodzovky preto, že mi nie jej jasné čo to prerokovanie má znamenať - v najhoršom iba to, že sa podiskutuje a úloha sa odškrtne ako splnená.


#24

Len tak informačne, ITAS práve verejne vyhlásili, že oficiálne pripomienkovanie ignoruje, lebo má priame protekčné možnosti na ÚPVII. Hoci za Slovensko.Digital sme pripomienky podali v riadnom termíne a vo viacerých bodoch sa zhodujú s pripomienkami ITASu, keď sme (na verejnom prerokovaní, kde za ITAS nezaznelo ani slovo) žiadali možnosť naše pripomienky s ÚPVII prerokovať, boli sme odmietnutí.
https://itas.sk/vyjadrenie-itas-k-studii-uskutocnitelnosti-projektu-riadenia-incidentov-kybernetickej-bezpecnosti/


#25

V pôvodnom texte štúdie uskutočniteľnosti Asociácii chýbali niektoré podstatné informácie a s pôvodným znením štúdie uskutočniteľnosti sme neboli celkom stotožnení. Úrad podpredsedu vlády SR pre investície a informatizáciu aj na základe našich podnetov k spomínanej štúdii pripravil rozsiahly dodatok a k výhradám, ktoré ITAS vzniesol, sa v období od 19. 7. do 26. 7. uskutočnilo niekoľko expertných diskusií. Počas nich sme so zástupcami úradu hovorili o výhradách ITAS voči pôvodnému zneniu štúdie uskutočniteľnosti. Výsledný dokument, ktorý bol distribuovaný všetkým členom riadiaceho výboru, podľa nášho názoru poskytol uspokojivé odpovede na naše pripomienky. Asociácia zároveň akceptovala obmedzenia vyplývajúce zo skutočnosti, že niektoré informácie sú limitované z dôvodu utajenia.

Zapisy su kde?


#26

#27

By ma zaujímalo, keď teraz Nases prechádza pod ÚPVII, či je stále fakt nevyhnutné aby boli dva CSIRT tímy…


#28

Vyssie spomenuty Lukas Hlavicka ako sef jednotky pre kyberneticku bezpecnost odisiel?
vcera bolo vyhlasene nove vyberove konanie na generalneho statneho radcu/veduci zamestnanec pre sekciu kybernetickej bezpečnosti (plus 11 dalsich sefov v ramci uradu podpredsedu pre inf)