Záznamy události: Stanovení doby uchování a implementace komplexních požadavků v organizaci
| Autoři | |
|---|---|
| Rok publikování | 2025 |
| Druh | Článek v odborném periodiku |
| Časopis / Zdroj | Revue pro právo a technologie |
| Fakulta / Pracoviště MU | |
| Citace | |
| www | https://journals.muni.cz/revue/article/view/41967/34885 |
| Doi | https://doi.org/10.5817/RPT2025-2-5 |
| Klíčová slova | Data retention; security event logs; SIEM; compliance |
| Popis | Security Information and Event Management (SIEM) jsou standardní součástí infrastruktury řady organizací. Jde o nástroje sloužící k monitoringu provozu systémů a sítí, korelaci událostí a uchovávání těchto údajů pro jejich pozdější využití. Jde o způsob, jakým je možné shromažďovat a konsolidovat záznamy události a další relevantní informace z různých zdrojů. V principu SIEM umožňuje pružnější reakci na kybernetické události a incidenty, ale přispívá také k efektivnější správě provozovaných systémů a sítí. SIEM může organizace implementovat mimo jiné za účelem vyhovění legislativním požadavkům, které na organizaci mohou dopadat (např. povinnost monitorovat a vyhodnocovat kybernetické bezpečnostní incidenty). S tím je spojeno mnoho problematických aspektů, které mohou být obtížně identifikovatelné, a to jak IT odborníky pracujícími s uvedenými nástroji, tak právními experty, kteří si nemusí vždy nutně uvědomit složitost technologického řešení. Článek je zaměřen na výklad a implementaci legislativních požadavků, které dopadají na SIEM způsobem umožňujícím SIEM využít s minimalizací právního rizika plynoucího z nedostatečné implementace. Cílem tohoto textu je (1) vymezit požadavky plynoucí z překrývajících se právních předpisů v oblasti kybernetické bezpečnosti, ochrany osobních údajů a elektronických komunikací, (2) identifikovat místa, kde se překrývají nebo jsou v konfliktu, a (3) navrhnout postupy k zajištění souladu SIEM s právními požadavky. |
| Související projekty: |