Záznamy událostí: Stanovení doby uchování a implementace komplexních požadavků v organizaci
Roč.16,č.32(2025)
Revue pro právo a technologie
Security Information and Event Management (SIEM) jsou standardní součástí infrastruktury řady organizací. Jde o nástroje sloužící k monitoringu provozu systémů a sítí, korelaci událostí a uchovávání těchto údajů pro jejich pozdější využití. Jde o způsob, jakým je možné shromažďovat a konsolidovat záznamy události a další relevantní informace z různých zdrojů. V principu SIEM umožňuje pružnější reakci na kybernetické události a incidenty, ale přispívá také k efektivnější správě provozovaných systémů a sítí.
SIEM může organizace implementovat mimo jiné za účelem vyhovění legislativním požadavkům, které na organizaci mohou dopadat (např. povinnost monitorovat a vyhodnocovat kybernetické bezpečnostní incidenty). S tím je spojeno mnoho problematických aspektů, které mohou být obtížně identifikovatelné, a to jak IT odborníky pracujícími s uvedenými nástroji, tak právními experty, kteří si nemusí vždy nutně uvědomit složitost technologického řešení.
Článek je zaměřen na výklad a implementaci legislativních požadavků, které dopadají na SIEM způsobem umožňujícím SIEM využít s minimalizací právního rizika plynoucího z nedostatečné implementace. Cílem tohoto textu je (1) vymezit požadavky plynoucí z překrývajících se právních předpisů v oblasti kybernetické bezpečnosti, ochrany osobních údajů a elektronických komunikací, (2) identifikovat místa, kde se překrývají nebo jsou v konfliktu, a (3) navrhnout postupy k zajištění souladu SIEM s právními požadavky.
Uchování dat; záznamy bezpečnostních událostí; SIEM; compliance
s. 195–223
Tato práce je licencována pod Mezinárodní licencí Creative Commons Attribution-ShareAlike 4.0.
Copyright © 2025 Jakub Sauer, Stanislav Špaček, Patrik Fráňa, Denisa Drappanová, Jakub Harašta