Jak pokrýt rizika informační bezpečnosti ukáže konference Bezpečnost a dostupnost dat

Kybernetická bezpečnost je dnes zásadním tématem diskutovaným nejen v odvětví informačních technologií. Na něj se zaměří i patnáctý ročník odborné konference Bezpečnost a dostupnost dat, který kromě praktických nástrojů pro ochranu podnikové infrastruktury a obnovu dat po bezpečnostním incidentu představí i nové předpisy související s příchodem směrnice NIS2 a rizika informační bezpečnosti spojená s nástupem umělé inteligence. Konference se uskuteční 24. října 2023 v hybridním formátu – v prezenční formě v Lindner Hotelu Gallery Central v Bratislavě s online přenosem.

Jednou z prvních zemí EU, která kodifikovala pracovní pozice v oblasti kybernetické bezpečnosti, je Slovensko. Jejich definice je téměř shodná se souborem pracovních rolí, které ve formě doporučení členským státům vydala Agentura Evropské unie pro kybernetickou bezpečnost ENISA. S popisem jednotlivých rolí, jejich vazbou na certifikaci manažerů kybernetické bezpečnosti a reálným využitím v organizacích seznámí účastníky v úvodu konference Ivan Makatura, generální ředitel slovenského Kompetenčního a certifikačního centra kybernetické bezpečnosti.

Výhody centrálně řízené správy bezpečnostního portfolia ukáže Pavel Škorpil, bezpečnostní specialista společnosti IS4 security. Předvede, jak lze efektivně chránit podniková aktiva s využitím jednotného bezpečnostního agenta, který využívá strojové učení s pokročilou ochranou proti malwaru, kontrolou konzistence souborů, analýzou rizik včetně nápravy a správou aktualizací a záplatování aplikací. S upozorněním na bezpečnostní rizika spojená s využíváním cloudu a umělé inteligence pak naváže Marek Zeman, vedoucí oddělení bezpečnosti informačních systémů Tatra banky. S nárůstem různých typů útoků a vektorů šíření škodlivého kódu se často zapomíná mimo jiné i na skutečnost, že jedna technologie nemůže pokrýt vše. Pokročilé technologie, které mohou organizacím ušetřit řadu komplikací, představí Ondrej Krajč ze společnosti ESET.

Kybernetická bezpečnost v praxi

Směrnice NIS2 zavádí nový režim hlášení kybernetických bezpečnostních incidentů. Pro klíčové a důležité subjekty budou stanoveny přesné a přísné lhůty pro oznamování a další související povinnosti. Miroslav Chlipala, řídící partner a společník advokátní kanceláře BCH Advokáti Chlipala, poskytne účastníkům konference přehled nového rámce, srovnání se současnou úpravou a upozorní na zásadní změny tak, aby se podniky mohly na nová pravidla včas připravit.

V dnešní době věčného ransomwaru jsou pro organizace nejdůležitějším bezpečnostním opatřením obnovitelné zálohy. To, že potřebují obnovit data ze zálohy, si však organizace uvědomí až v průměru 8 hodin po incidentu. Bohužel je to často i chvíle, kdy zjistí, že obnovitelná záloha neexistuje. Boris Mittelmann ze společnosti Veeam Software ukáže, jak si lze toto nepříjemné překvapení ušetřit.

Bezpečnostní situaci v našem regionu a detaily inciativy Global Transparency Initiative společnosti Kaspersky, včetně argumentů, proč se navzdory globální geopolitické situaci lze při zajišťování kybernetické bezpečnosti na společnost Kaspersky spolehnout, představí Petr Kuboš, její regionální manažer prodeje pro podniky ve střední a východní Evropě.

Hlavní změny, které přinesla novela slovenské vyhlášky NKÚ 362/2028 o bezpečnostních opatřeních, shrne v závěrečné přednášce David Dvořák, certifikovaný auditor kybernetické bezpečnosti. Mimo jiné popíše, jak s novelou pracovat, i když bylo opatření podle vyhlášky zavedeno již před novelou.

Odborná konference Bezpečnost a dostupnost dat se koná prezenčně i online 24. 10. 2023 od 9:00 do 14:00 hodin v bratislavském Lindner Hotelu Gallery Central. Více informací a registrace na stránkách https://bdd.exponet.sk/.