Brainscape's Knowledge GenomeTM


Top Flashcards (Certified)
All Flashcards

Právo kybernetické kriminality > Vymezení povinných subjektů a obsah bezpečnostních opatření > Flashcards

Vymezení povinných subjektů a obsah bezpečnostních opatření Flashcards

1
Q

Vztahuje se ZoKB na informační nebo komunikační systémy nakládající s utajovanými informacemi?

A

nevztahuje

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Co je to podle ZoKB “prvek kritické informační infrastruktury”?

A

prvek/systém prvků kritické infrastruktury v oblasti kybernetické bezpečnosti

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Co je podle ZoKB “významný informační systém”?

A

informační systémspravovaný orgánem veřejné moci, který není kritickounformační infrastrukturou ani informačním systémemzákladní služby a u kterého narušení bezpečnosti informacímůže omezit nebo výrazně ohrozit výkon působnostiorgánu veřejné moci

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Co se myslí pojmem “bezpečnost informací” podle ZoKB?

A

zajištění důvěrnosti, integrity a dostupnosti informací a dat

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Kdo je podle ZoKB “správce informačního/komunikačního systému”?

A

orgán/osoba určující účel zpracování informací/účel komunikačního systému a podmínky provozování IS/KS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Kdo je “provozovatel informačního/komunikačního systému”?

A

orgán/osoba zajišťující FUNKČNOST technických a programových prostředků tvořících daný systém

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Co je podle ZoKB “významná síť elektronických komunikací”?

A

síť el. komunikací zajišťující přímé zahraniční propojení do veřejných komunikačních sítí nebo přímé připojení ke KII

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Kdo je podle ZoKB “provozovatel základní služby”?

A

orgán/osoba poskytující základní službu a která je určena NÚKIB

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Co je podle ZoKB “digitální službou”?

A

služba informační společnosti spočívající v provozování:
a) on-line tržiště (uzavírání kupních smluv, smluv o poskytnutí služeb, online)
b) internetového vyhledávače
c) cloud computingu (úložiště)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q
A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q
A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Podle jakých kritérií se určuje “prvek kritické infrastruktury”?

A

podle průřezových kritérií a odvětvových kritérií

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Kde jsou stanovena průřezová a odvětvová kritéria pro určení prvku KI?

A

Nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku KI

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Jaká jsou průřezová kritéria - hledisko:

A

a) obětí s mezní hodnotou více než 250 mrtvých nebo více než 2500 osob s následnou hospitalizací po dobu delší než 24 hodin
b) ekonomického dopadu s mezní hodnotou hospodářské ztráty vyšší než 0,5% HDP nebo
c) dopadu na veřejnost s mezní hodnotou rozsáhlého omezení poskytování nezbytných služeb

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Jak spolu souvisí průřezová a odvětvová kritéria?

A

pokud může mít narušení bezpečnosti informací (viz CIA triáda) konkrétního informačního/komunikačního systému za následek alespoň JEDNO z průřezových kritérií -> třeba dále zkoumat, zda jsou naplněna i kritéria odvětvová -> pokud ano -> daný prvek/systém prvků je možno označit za KII

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Jaká jsou odvětvová kritéria pro určení prvku KI v oblasti kybernetické bezpečnosti (viz příloha nařízení vlády)?

A

a) informační systém, který významně nebo zcela ovlivňuje činnost prvku KI atd.
b) komunikační systém …
c) IS spravovaný orgánem veřejné moci (např. ministerstvo, soud) obsahující osobní údaje více než 300 000 osob
d) KS zajišťující připojení nebo propojení prvku KI, s kapacitou garantovaného datového přenosu nejméně 1 Gbit/s

15
Q

Co upravuje vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti?

A

a) obsah, struktura bezpečnostní dokumentace
b) obsah, rozsah bezpečnostních opatření
c) typy, kategorie, hodnocení významnost kyber. bezpečnostních incidentů (KBI)
d) náležitosti a způsob hlášení KBI
e) náležitosti oznámení o provedení reaktivního opatření a jeho výsledku
f) vzor oznámení kontaktních údajů a jeho formu
g) způsob likvidace dat, provozních údajů, informací a jejich kopií

16
Q

Kdo je to podle vyhlášky “administrátor”?

A

osoba zajišťující správu, provoz, použití, údržbu a bezpečnost technického aktiva

17
Q

Co je to podle vyhlášky “akceptovatelné riziko”?

A

riziko přijatelné pro orgán/osobu (“povinná osoba”), která je povinna zavést bezpečnostní opatření podle zákona a není nutné jej zvládat pomocí dalších bezpečnostních opatření

18
Q

Co se podle vyhlášky myslí “bezpečnostní politikou”?

A

soubor zásad a pravidel, které určují způsob zajištění ochrany aktiv

19
Q

Co se myslí “hodnocením rizik”, podle vyhlášky?

A

celkový proces identifikace, analýzy a vyhodnocení rizik

20
Q

Co se podle vyhlášky myslí “hrozbou”?

A

potenciální příčina kybernetické bezpečnostní události nebo incidentu, která může způsobit škodu

21
Q

Co se podle vyhlášky myslí “podpůrným aktivem”?

A

technické aktivum, zaměstnanci, dodavatelé podílející se na provozu, rozvoji, správě, bezpečnosti IS a KS

22
Q

Co se podle vyhlášky myslí “primárním aktivem”?

A

informace nebo služba, kterou zpracovává nebo poskytuje IS/KS

23
Co se podle vyhlášky myslí "rizikem"?
možnost, že určitá hrozba využije zranitelnosti aktiv a způsobí škodu
24
Co se podle vyhlášky myslí "řízením rizik"?
činnost zahrnující hodnocení rizik, výběr a zavedení opatření ke zvládání rizik, sdílení informací o riziku a sledování a přezkoumání rizik
25
Co se podle vyhlášky myslí "systémem řízení bezpečnosti informací"?
část systému řízení povinné osoby založená na přístupu k RIZIKŮM IS/KS, která stanoví způsob ustavení, zavádění, provozování, monitorování, přezkoumání, udržování a zlepšování bezpečnosti informací a dat
26
Co se podle vyhlášky myslí "technickým aktivem"?
technické vybavení, komunikační prostředky a programové vybavení IS a KS + objekty, ve kterých jsou umístěny, jejichž selhání může mít dopad na IS/KS
27
Co se podle vyhlášky myslí "uživatelem"?
FO nebo PO nebo orgán veřejné moci, které využívají aktiva, pracují s nimi
28
Co se podle vyhlášky myslí "vrcholovým vedením"?
osoba/skupina osob, které řídí povinnou osobu, nebo statutární orgán povinné osoby (např. ředitel firmy)
29
Co se podle vyhlášky myslí "významným dodavatelem"?
provozovatel IS nebo KS a každý kdo s povinnou osobou vstupuje do právního vztahu, který je významný z hlediska bezpečnosti systému
30
Co se podle vyhlášky myslí "významnou změnou"?
změna, která má nebo může mít vliv na kybernetickou bezpečnost a představuje vysoké riziko
31
Co se podle vyhlášky myslí "zranitelností"?
slabé místo aktiva nebo slabé místo bezpečnosntního opatření, které může být zneužito jednou nebo více hrozbami
32
Jaký právní předpis řeší "audit kybernetické bezpečnosti"?
Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti

Právo kybernetické kriminality (6 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions