Aktuálne trendy v oblasti ochrany a správy údajov a informácie o aktuálnych právnych normách, ktoré ovplyvňujú prácu s dátami, zaznejú na šestnástom ročníku odbornej konferencie Bezpečnosť a dostupnosť dát.
Súčasťou praktickej časti programu bude aj diskusia o scenároch, prečo sa čoraz viac spoločností prikláňa k outsourcingu bezpečnosti, ako aj konkrétne prípadové štúdie projektu na zabezpečenie odolnosti údajov v organizácii z oblasti zdravotníctva a plánu na zabezpečenie kontinuity prevádzky v prípade zlyhania nemocničného systému. Konferencia sa uskutoční 22. októbra 2024 v prezenčnej forme v Lindner Hotel Gallery Central v Bratislave.
CSA, NIS2, DORA, CySolA, CRA… to sú skratky len niekoľkých, v súčasnosti najviac diskutovaných sekundárnych právnych predpisov Európskej únie, ktoré súvisia s kybernetickou bezpečnosťou. Zďaleka to však nie sú všetky. Zoznam smerníc a nariadení Európskeho parlamentu a Rady EÚ by mal zahŕňať všetky prevádzkové a implementačné schémy bez ohľadu na to, či sú už platné alebo účinné. Problémom však môže byť, že jednotlivé nariadenia vypracovali rôzne skupiny právnikov, čo má za následok neprehľadné a príliš regulované prostredie. Ivan Makatura, generálny riaditeľ Kompetenčného a certifikačného centra pre kybernetickú bezpečnosť, ponúkne vo svojej prezentácii prehľad všetkých európskych predpisov a pomocnú ruku pri pochopení primárnych procesov riadenia informačnej a kybernetickej bezpečnosti.
Spravované bezpečnostné služby: budúcnosť v kybernetickom priestore
Dôvody, prečo sa čoraz viac firiem rozhoduje pre outsourcing bezpečnosti, najmä jej výkonných častí, ako je monitoring a detekcia hrozieb, prezradí Ondrej Krajč, technický konzultant spoločnosti ESET. Predstaví balík ESET Protect MDR, ktorý kombinuje riadené služby digitálnej bezpečnosti a špičkové technológie, ako je platforma XDR alebo cloudový sandbox na detekciu zero-day zraniteľností, a aké výhody táto iterácia prináša.
Zmeny v pripravovanej novele zákona o kybernetickej bezpečnosti
Od 1. januára 2025 nadobudne aj na Slovensku účinnosť smernica NIS2, ktorá prinesie významné zmeny v oblasti kybernetickej bezpečnosti. Táto novela ovplyvní existujúci právny rámec a zavedie nové povinnosti pre prevádzkovateľov základných služieb. Na kľúčové aspekty týchto zmien, ako je rozšírenie pôsobnosti prevádzkovateľov základných služieb, nové požiadavky na bezpečnosť dodávateľského reťazca, povinnosti hlásenia kybernetických incidentov, navrhovaný režim auditu a samo verifikácie a význam školení v organizáciách, sa zameria Miroslav Chlipala, vedúci partner a advokát v advokátskej kancelárii Advokáti Chlipala. Účastníkom ponúkne komplexný prehľad a praktické rady, ako sa prispôsobiť novým legislatívnym požiadavkám.
Zachovanie prevádzky a traumatologické plány v zdravotníctve
V každej nemocnici sú vypracované opatrenia vo forme tzv. traumatologických plánov na riešenie konkrétnych krízových situácií, ktoré sa týkajú lekárov, sestier a ostatného personálu. Niektoré z nich sa pravidelne používajú napríklad pri veľkých dopravných nehodách alebo pri riešení pandémií. Z hľadiska riadenia a bezpečnosti IT je však otázkou, či nemocnice v dnešnej digitálnej ére uvažujú aj o pláne kontinuity činnosti pre IT služby v prípade zlyhania nemocničného systému alebo iného informačného aktíva. Ako možno k tejto oblasti bezpečnosti pristupovať a ako nastaviť vhodné bezpečnostné opatrenia, prezradí Michal Ďorda, konzultant pre komplexné služby informačnej a kybernetickej bezpečnosti v spoločnosti Cyllium.
Rozumieme správne pojmu odolnosť údajov?
Svet beží na dátach, každá firma beží na dátach. Ak tieto dáta nie sú k dispozícii, činnosť podniku sa zastaví. Preto musíme chrániť naše dáta v každom cloude, v každom koncovom bode, virtuálnom počítači, aplikácii, kontajneri. Toto je „odolnosť dát“. Možnosti prístupu k problematike odolnosti dát predstaví Boris Mittelmann, senior systémový inžinier spoločnosti Veeam Software.
Úroveň vyspelosti zabezpečenia – cesta k lepšiemu spánku
Hoci všetci máme jeden cieľ – vytvoriť bezpečnú organizáciu, nie všetci začíname z rovnakej pozície. Niektorí začínajú od nuly a niektorí už majú k dispozícii celý rad bezpečnostných nástrojov a špecializované tímy, ale nevedia, čo s nimi ďalej robiť a či to vôbec stačí. Na otázky, ako napríklad ktorá bezpečnostná technológia alebo služba pokryje najviac bolestivých miest a či má zmysel budovať lepšiu ochranu v súčasnej fáze, odpovie Roman Mikita, bezpečnostný špecialista spoločnosti Aricoma. Ukáže aj odporúčané prvé kroky, kde s bezpečnosťou začať, a ktoré opatrenia sú behom na dlhú trať.
Ako a kde nájsť talenty v oblasti kybernetickej bezpečnosti?
European Cybersecurity Challenge (ECSC) je najväčšia medzinárodná súťaž pre mladých talentovaných študentov a začínajúcich odborníkov v oblasti kybernetickej bezpečnosti. ECSC je platformou na rozvoj technických dovedností, spoluprácu a vytváranie sietí medzi účastníkmi, ktorí riešia náročné úlohy v hrách Capture the Flag (CTF). Ciele súťaže a tvorbu a prípravu slovenského národného tímu predstaví Alexandra Húsková, riaditeľka marketingu a komunikácie Centra pre kybernetickú bezpečnosť a certifikáciu.
Odborná konferencia Bezpečnosť a dostupnosť dát sa koná prezenčne 22. 10. 2023 od 9:00 do 14:00 hodín v bratislavskom Lindner Hoteli Gallery Central, a je určená pre IT odborníkov, bezpečnostných konzultantov a analytikov, ako aj zástupcov organizácií súkromného a verejného sektora mimo IT. Viac informácií a registrácia na https://bdd.exponet.sk/.