CSIRT OU personálně posílen a s novým opatřením rektora

23. června 2021 začalo platit nové opatření rektora 142/2021 pro kyberbezpečnostní tým Ostravské univerzity – CSIRT OU. Jedná se o významný krok k efektivnějšímu boj s kybernetickými hrozbami, které jsou v současné době velmi aktuální a naše univerzita se s nimi setkává v podstatě na denní bázi. Nové opatření rektora přináší posílení postavení CSIRT OU, jasněji definuje jeho úkoly a dává mu větší možnosti pro koordinaci řešení kybernetických bezpečnostních incidentů. Kromě toho CSIRT OU samozřejmě i nadále zastává roli v oblasti vzdělávaní, výzkumu a mezinárodní spolupráci.

Právě poslední zmíněná oblast by měla také zaznamenat výraznější posílení. V blízké době plánujeme zažádat o akreditaci CSIRT OU v rámci organizace TF-CSIRT. V současnosti má CSIRT OU v této organizaci status "Listed". V případě úspěšné žádosti se náš tým posune na výrazně vyšší úroveň. CSIRT OU získá přístup ke kvalitnímu zdroji informací, bude moci naplno sdílet svoje poznatky, či využívat kvalitní vzdělávací materiály.

CSIRT OU byl také s platností nového opatření rektora významně personálně posílen. Cleny se stali i pracovníci CIT, čímž dojde k přímému propojení se sekcí, která disponuje přímými výkonnými pravomocemi v oblasti univerzitních informačních systémů a síti. Mezi členy nadále zůstávají pracovníci Katedry informatiky a počítačů Přírodovědecké fakulty Ostravské univerzity a novým členy se stali také pověřenec pro GDPR a manažer kybernetické bezpečnosti. V případě manažerova kybernetické bezpečnosti jde o novou pozici, kterou vyžaduje Zákon o kybernetické bezpečnosti. S implementací tohoto zákona do našeho univerzitního prostředí se musíme vypořádat v co nejkratším čase. CSIRT OU bude při této činnosti plně součinný. Za vedoucího CSIRT OU byl znovu zvolen RNDr. Matej Zuzčák, Ph.D., který je zakladatelem tohoto projektu a snaží se ho rozvíjet od jeho počátku.

Pro všechny uživatele informačních systémů a sítě OU byl pro případ, že by se ve svém prostředí setkali s kyberbezpečnostním incidentem (např. cílený phishing, napadení pracovní stanice virem, zneužití účtu, napadení webové stránky apod.), zřízen jednotný e-mailový kontakt , na který je přesměrován i dosavadní e-mailový kontakt .


Zveřejněno / aktualizováno: 14. 07. 2021