IT pro ty, co umí hlavně jiné věci
Během uplynulých měsíců jsme si naordinovali rádiový klid a soustředili své úsilí na to, jak srozumitelně vysvětlit implementaci kybernetické bezpečnosti. Abyste dokázali vybudovat smysluplný systém řízení bezpečnosti informací nepotřebujete mít cestu lemovanou vykřičníky nařízení, kterým nerozumíte, ale vydlážděnou otazníky, na které budete muset hledat odpovědi, které ve většině případů znáte, jen o tom nevíte, protože…
Více
Když jsem v minulém tisíciletí začínal s IT, tak mi starší a zkušenější kolegové vysvětlili, že každý program má chybu a správný programátor si jí hýčká a chrání, protože je fajn když o ní ví. Pokud jí totiž odstraní, tak stále platí axiom, že každý program má chybu, jenže kde je? Dneska se to trochu…
Více
Honza Kozák z Axenty používá k vysvětlení kybernetické bezpečnosti cibuli. Což nás jako fanoušky jiného druhu zeleniny nemohlo nechat chladnými a rozhodli jsme se, že mu dáme prostor. Známe se už nějaký pátek a v řadě věcí uvažujeme podobně. Tak proč to nezkusit. Pokud se chcete dovědět do jakých vrstev máte zabalit svou kybernetickou bezpečnost,…
Více
V první polovině roku jsem se osmělil, a tak trochu proti svému přesvědčení vystoupil na několika konferencích, nabitých profesionálními speakry. A nedopadlo to vůbec špatně. Na projevu, zejména nástupu k mikrofonu, musím ještě zapracovat, ale jinak odezvy celkem fajn. Vypadá to, že téma Kybernetická konference pro neajťáky si své posluchače našlo. Současně to bylo velmi inspirativní i…
Více
Poté co se mi podařilo poměrně srozumitelně popsat základní rozdíl mezi GDPR a kybernetickou bezpečností, stanovil jsem si vyšší cíl, a to vystihnout podstatu připravované implementace NIS2 jednou větou. Jistě uznáte, že to není snadný úkol. Jasně, vím, že někomu stačí jen jedno slovo, ale to s sebou nese riziko, že když z této definice vyškrtáte…
Více
Náš nový networkingový partner společnost BeSecured pořádá kurz kybernetické a informační bezpečnosti. Kurzem Vás provede Radim Trávníček, zkušený specialista řízení rizik s více než 15 lety praktických zkušeností s řízením bezpečnosti. Na spolupráci s Radimem jsme se domluvili poměrně rychle. Našli jsme několik společných styčných bodů, kde bychom si mohli pomoct a zejména kde bychom…
Více
Přijde takhle hacker domů z práce, hodí tašku do kouta a naštvaně říká manželce: „Tak si, mámo, představ, co se nám stalo v práci. Legislativní rada vlády nebo jak se to vlastně jmenuje v České republice pozastavila projednávání nového zákona o kybernetické bezpečnosti. Tak jsme se všichni těšili, jak si po jeho schválení pořádně zaútočíme a vyděláme balík…
Více
Oproti stávající verzi zákona o kybernetické bezpečnosti přináší připravovaná nová verze, která vzniká v souvislosti s transpozicí regulace NIS2 do našeho právního systému, řadu změn. Tou nejdůležitější je, podle nás, změna předmětu regulace. Ta poměrně zásadně mění přístup k problematice, kdy se do středu pozornosti dostává dostupnost služeb, které jsou předmětem veřejného zájmu. Přestože se může…
Více
Jak jsme slíbili, zahájili jsme „novou“, serióznější éru Rajské. Dá se říct, že celkem zostra. V rámci konference Kyberbezpečnost v regionech jsme se pustili do poměrně zásadního tématu primárních aktiv. Věnovali jsme přípravě hodně úsilí a vzhledem k tomu, že jsem dlouho nepřednášel, byl jsem trochu nesvůj. Navíc se, na rozdíl od některých kolegů, snažíme o trochu jiný…
Více
Tak jsem tak nějak v poklidu a s rozmyslem dočetl návrhy, připomínky a hafo dalších věcí ohledně regulace NIS2, navštívil pár konferencí, těch s chlebíčky i těch on-line, bavil se s řadou lidí, procházel internety a došel k rozhodnutí, že je potřeba to začít brát trochu vážně. Protože tohle není cvičení. Opravdu ne. Spolu s přáteli a kolegy jsme připravili a…
Více