3. Legislativní rámec CSIRT/CERT

3.4. SHRNUTÍ/ HLAVNÍ VÝSTUPY Z KAPITOLY

ℹ️

SHRNUTÍ/ HLAVNÍ VÝSTUPY Z KAPITOLY

  • Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union (the NIS Directive) was adopted by the European Parliament.
  • The NIS Directive provides legal measures to boost the overall level of cybersecurity in the EU by ensuring:
    • Member States' preparedness, by requiring them to be appropriately equipped. For example, with a Computer Security Incident Response Team (CSIRT) and a competent national NIS authority,
    • cooperation among all the Member States, by setting up a Cooperation Group to support and facilitate strategic cooperation and the exchange of information among Member States. 
    • a culture of security across sectors that are vital for our economy and society and moreover rely heavily on ICTs, such as energy, transport, water, banking, financial market infrastructures, healthcare and digital infrastructure.
  • Členské státy přistoupily různě k implementaci NIS.
  • Legislativní rámec CSIRT/CERT týmů v ČR je částečně stanoven zákonem o kybernetické bezpečnosti. Tento zákon stanoví podmínky pro existenci národního a vládního CSIRT/CERT týmu, avšak na druhou stranu nijak neomezuje vznik a existenci jiných CSIRT/CERT týmů.
    • Na základě zákona o kybernetické bezpečnosti jsou v ČR povinně zřízeny dva týmy typu CERT/CSIRT, a to národní a vládní. Každý z těchto týmů má zákonem (§ 17 a násl. ZoKB) přesně stanovená práva a povinnosti.
  • Legislativní rámec CSIRT/CERT týmů v Polsku
  • Legislativní rámec CSIRT/CERT týmů v Portugalsku


🗝️

KLÍČOVÁ SLOVA K ZAPAMATOVÁNÍ

  • kybernetická bezpečnost
  • CSIRT/CERT
  • NIS directive
  • ENISA
  • Constituency
  • Národní a vládní CSIRT/CERT
  • Spolupráce týmů

KONTROLNÍ OTÁZKY

  • Existuje hierarchie mezi CSIRT/CERT týmy?
  • Jak je definováno pole působnosti CSIRT/CERT týmu?
  • Kdo je to vládní CSIRT/CERT tým?
  • Kdo je to národní CSIRT/CERT tým?
  • Jaké jsou role a úkoly dalších CSIRT/CERT týmů?
  • Jak je to s konstituencí CSIRT/CERT týmů ve vaší zemi?