Aktuální trendy v ochraně a správě dat a informace o současných právních normách, které ovlivňují práci s daty přinese šestnáctý ročník odborné konference Bezpečnost a dostupnost dat. V praktické části programu budou diskutovány i scénáře, proč se stále více firem kloní k zajištění bezpečnosti formou outsorcingu, a konkrétní případové studie projektu zajištění odolnosti dat v organizaci ze sektoru zdravotnictví a plánu kontinuity provozu v případě výpadku nemocničního systému. Konference se uskuteční 22. října 2024 v prezenční formě v Lindner Hotelu Gallery Central v Bratislavě.
CSA, NIS2, DORA, CySolA, CRA… to jsou zkratky jen několika, v současnosti nejdiskutovanějších sekundárních právních aktů Evropské unie, které se týkají kybernetické bezpečnosti. Zdaleka to však nejsou všechny. Do výčtu směrnic a nařízení Evropského parlamentu a Rady EÚ je třeba započítat i všechny prováděcí a implementační schémata bez ohledu na to, zda jsou již platná či účinná. Problémem však může být, že jednotlivá nařízení připravovaly různé skupiny právníků, důsledkem čehož je nepřehledné a přeregulované prostředí. Přehled všech evropských regulací a pomocnou ruku při porozumění primárním procesům řízení informační a kybernetické bezpečnosti nabídne ve své přednášce Ivan Makatura, generální ředitel Kompetenčního a certifikačního centra kybernetické bezpečnosti.
Spravované bezpečnostní služby: budoucnost v kyberprostoru
Proč se stále více společností rozhoduje outsourcovat zabezpečení, zejména jeho výkonné části jako monitoring a vyhledávání hrozeb, odhalí ve svém vystoupení Ondrej Krajč, technický konzultant společnosti ESET. Představí sadu ESET Protect MDR, která kombinuje služby řízené digitální bezpečnosti a špičkové technologie, jako je platforma XDR nebo cloudový sandbox pro detekci zranitelností nultého dne, a jaké výhody z této integrace plynou.
Změny v připravované novele zákona o kybernetické bezpečnosti
Od 1. ledna 2025 vstoupí i na Slovensku platnost směrnice NIS2, která přinese významné změny v oblasti kybernetické bezpečnosti. Tato novela ovlivní stávající právní rámec a zavede nové povinnosti pro provozovatele základních služeb. Na klíčové aspekty těchto změn, jako jsou rozšíření působnosti provozovatelů základních služeb, nové požadavky na bezpečnost dodavatelského řetězce, povinnosti hlášení kybernetických incidentů, navrhovaný režim auditu a sebe ověřování nebo význam vzdělávání a rekvalifikace v organizacích, se ve své prezentaci zaměří Miroslav Chlipala, řídící partner a advokát kanceláře Advokáti Chlipala. Účastníkům konference nabídne ucelený přehled a praktické rady, jak se přizpůsobit novým legislativním požadavkům.
Zachování provozu a trauma plány ve zdravotnictví
V každé nemocnici jsou v podobě tzv. traumatologických plánů vytvářena opatření pro řešení specifických krizových situací, do kterých jsou zapojeni lékaři, sestry a další zaměstnanci. Některé z nich se pravidelně používají například při velkých dopravních nehodách nebo při řešení pandemií. Z hlediska řízení a bezpečnosti IT je ale otázkou, zda nemocnice v dnešním digitálním věku počítají i s plánem zachování kontinuity provozu IT služeb pro případ selhání nemocničního systému nebo jiného informačního aktiva. Jak lze k této oblasti bezpečnosti přistupovat a jak nastavit odpovídající bezpečnostní opatření, ukáže v rámci svého vystoupení Michal Ďorda, konzultant pro komplexní služby v oblasti informační a kybernetické bezpečnosti společnosti Cyllium.
Chápeme správně pojem datová odolnost?
Svět funguje na datech, každá firma funguje na datech. Pokud nejsou tato data k dispozici, činnost firmy se zastaví. Svá data proto musíme chránit v každém cloudu, každém koncovém bodu, virtuálním počítači, aplikaci, kontejneru. To je „datová odolnost“. Možné přístupy k problematice datové odolnosti představí Boris Mittelmann, senior systémový inženýr společnosti Veeam Software.
Security maturity level – cesta k lepšímu spánku
Ačkoli máme všichni jeden cíl – vytvořit bezpečnou organizaci, nevycházíme všichni ze stejné pozice. Někteří začínají na zelené louce a někteří již mají k dispozici řadu bezpečnostních nástrojů a specializovaných týmů, ale nevědí, co s nimi dál a zda to vůbec stačí. Otázky, jako která bezpečnostní technologie nebo služba pokryje nejvíce bolestivých míst a zda má smysl v současné fázi budovat lepší ochranu, zodpoví účastníkům konference Roman Mikita, bezpečnostní specialista společnosti Aricoma. Ukáže i doporučené první kroky, kde s bezpečnostní začít, a která z opatření jsou běh na dlouhou trať.
Jak a kde hledat talenty na kybernetickou bezpečnost?
European Cybersecurity Challenge (ECSC) je největší mezinárodní soutěž pro mladé talentované studenty a nadějné odborníky v oblasti kybernetické bezpečnosti. ECSC je platformou pro rozvoj technických dovedností, spolupráci a navazování kontaktů mezi účastníky, kteří řeší náročné úkoly ve hrách Capture the Flag (CTF). Cíle soutěže, vznik a přípravu národního reprezentačního týmu Slovenska ve své prezentaci představí Alexandra Húsková, ředitelka marketingu a komunikace Centra pro kompetence a certifikaci v oblasti kybernetické bezpečnosti.
Odborná konference Bezpečnost a dostupnost dat se koná prezenčně 22. října 2024 od 9:00 do 14:00 hodin v bratislavském Lindner Hotelu Gallery Central, a je určena jak IT profesionálům, bezpečnostním konzultantům a analytikům, tak i zástupcům organizací ze soukromého a veřejného sektoru mimo IT. Více informací a registrace na stránkách https://bdd.exponet.sk/.