História Klubu

Témy stretnutia

• Ako sa vytvára Security budget a následne sa s ním pracuje?
• Compliance, čo zabezpečuje vo firme a prepojenie s Informačnou bezpečnosťou
• Povedomie (Nové trendy, virtualizácia vzdelávania, umelá inteligencia)
• PAM – opoužívanie
• Open Source risk assessment
• Risk assessment zdrojových kódov
• Zero Trust (VPN less prístup)

Počet účastníkov: 17

Témy stretnutia

• KPI bezpečnosti
• Práca IS bezpečnosti sa dá vykazovať
• Skúsenosti s Vulnerability a Patch management
• Ako nastavovať aplikačnú kontrolu?
• Kto je vlastníkom USECASE pri SIEM?

Počet účastníkov: 19

Témy stretnutia

Ako riadiť bezpečnosť v cloude cez 3 línie obrany

• Ktoré aplikácie/nástroje má riadiť IT Ops?
• Čo má robiť IT Bezpečnosť, tak aby to nenarušovalo 3 línie obrany?

Shadow IT v organizácii

• Dá sa odhaliť a zistiť rozsah?
• Ako sa so shadow IT dá pracovať?

IoT v bezpečnosti organizácie

• Ktorý prístup k riadeniu a používaniu sa osvedčil,
• Ako prebieha riadenie a odstraňovanie IoT
• Ako riešiť požiadavky podľa ZKB, ak tretie strany nemusia uzavrieť zmluvu

Security awareness

• odporúčané cesty

Active directory v OT

Počet účastníkov: 20

Témy stretnutia

• Rozvoj podriadených na bezpečnosti
• Riadenie ľudí – tím bezpečnosti – tím rovnakých hodnôt, priamo napojený na hodnoty spoločnosti
• Aký je postoj firiem k startupom?
• Application control review
• Thread model – ako ho robiť a kto má aké zodpovednosti?

Počet účastníkov: 30

Témy stretnutia

• Ako funguje Clean desk policy na pracovisku?
• Ako vytvárať a chrániť pracovné zóny na zdieľanie citlivých dát?
• Práca mimo Slovenska (BOZP,  dane …)
• Background check pre zamestnancov v prípade zahraničia
• Segregation of duty v bezpečnostnom tíme

Počet účastníkov: 18

Témy stretnutia

• Porovnanie Cloud služieb z pohľadu security AWS/Azure/Google
• Proces na používanie cloud compliance security
• SOC a využívanie Threat Inteligence v praxi, SW na Incident Management – praktické skúsenosti s nasadením, prevádzkou
• Skúsenosti s prevádzkou Pentery a podobných nástrojov v spoločnostiach
• Zmeny v štandardoch: NISv2, nové ISO 27002
• Nový pohľad na IKT bezpečnosť vzhľadom na udalosti okolo nás

Počet účastníkov: 25

Témy stretnutia

• Nastavenie a používanie IDM
• DLP – ako nastaviť pravidlá
• MacOS – minimálne požiadavky
• Bezpečnosť v cloude

Počet účastníkov: 15

Témy stretnutia

• Zaradenie MacOS do štruktúr firmy, ako zabezpečiť požiadavky bezpečnosti, ktorá je orientovaná na iný systém
• Detekcia incidentov, kategorizácia a eskalácia incidentov
• Security incident handling + riadenie incidentov v Cloude
• Ako uvoľniť ruky kolegom, alebo správne nastavenie DLP, čo všetko sa dá nastaviť?
• Riadenie hesiel vo firme, Password access manager versus heslová peňaženka

Počet účastníkov: 15

Témy stretnutia

• Vzdelávanie v informačnej bezpečnosti, jeho rozvoj a KPI a výchova talentov.
• Cloud Security (prvotná kontrola, zmluvy, logovanie, ochrana).
• Bezpečnosť a prepájanie hybridných prostredí.
• DLP v banke, ako ho nastaviť, ako riadiť kontroly a prepojenie lokálneho DLP s cloudom.
• Disruptívny vývoj versus bezpečnosť (podpora biznisu, kontrola rýchlych zmien  a  vývoj v agilných tímoch)
• Riešenie starodávnej infraštruktúry v produkcii.

Počet účastníkov: 18

Témy stretnutia

• Koncept Zero Trust a Brand protects
• Ako na backupovaciu stratégiu?
• Šifrovanie dát vo vývojových prostrediach
• Aktuálne útoky na Slovensku a v okolí
• Supply chain attacks
• Darkweby a čo všetko útočníkov v súčasnosti zaujíma

Počet účastníkov: 35

Témy stretnutia

• Zlozvyky používateľov a čo s nimi urobiť?
  • Dá sa rýchlo zastaviť zlozvyk?
• Zlozvyky administrátorov
• Kombinované útoky – nočná mora
  • Aké prípady poznáme a aká je ochrana
• Pomôže nám Red team test – skúsenosti z reálneho testu
• Backupovacia stratégia
• Šifrovanie dát vo vývojových prostrediach

Počet účastníkov: 6

Témy stretnutia

• Nastavenie security stratégie vo firme, BCM a COVID-19 sharovanie skúsenosti pre non-IT oblasti, DNS security
• Future cybercrime (Na čo sa pripraviť do ďalších rokov? Stačí to, čo máme, alebo treba riešiť niečo nové?)
• Network behavioral analyzer (zdieľanie skúseností, ako ho máte nasadený a čo všetko dokáže)
• Antivírus nie je prežitok, ako ho správne nasadiť a čo má všetko robiť, zdieľanie skúseností? (Antivírus, DLP, ATP, Centrálna výmena informácii, centrálne riadenie)
• Analýza škodlivého kódu zo SANDBOXu. Ak meta dáta zbiera EDR riešenie vo Vašej prevádzke a firme, prax z honeypot (VMs)

Počet účastníkov: 5

Pripomienkovanie ZoKB

• Prejdenie si najzávažnejších pripomienok
• Audit podľa ZoKB, nočná mora alebo áno
• Bezpečnosť, keď sú ľudia doma, čo všetko sa dá outsourcovať?
• Skúsenosti s Risk Managementom
• MACy ako pracovný nástroj
• Ako školiť ľudí, keď ich ani nevidím (resp. Zmena k prístupu školenia v čase pandémie)

Počet účastníkov: 9

Aktuálna situácia v čase COVID-19. Čo nás čaká po jej skončení?

Aktuálna situácia v súvislosti so šírením koronavírusu ovplyvnila organizáciu všetkých podujatí, CISO Club stretnutí nevnímajúc. 4. stretnutie klubu sa preto uskutočnilo v netradičnej online forme, kde hlavnou témou bola reakcia zamestnancov v pozícii CISO na zmenu firemných procesov, na nákup nového hardwaru v súvislosti so zaistením bezpečnosti firiem, a tiež názory na výhoda a nevýhody odchodu zamestnancov na tzv. home office.

V ďalšej časti stretnutia sa diskusia venovala vývoju do budúcna a načrtla víziu toho, čo bude dôležité urobiť po skončení opatrení zavedených v dôsledku COVID-19. Diskusia priniesla odpovede aj na tieto otázky:

• Ako preveriť nové a pritom zabehané procesy?
• Ako sa na budúcnosť pripraviť?
• Čo všetko nás v budúcnosti čaká?

Počet účastníkov: 17

Informačná bezpečnosť v priemysle

V poradí 3. stretnutie CISO Clubu bolo venované informačnej bezpečnosti v priemysle. Členovia spolu s chairmanom klubu diskutovali o nevyhnutnosti informačnej bezpečnosti a miere nasadenia v priemysle.

• Incident handling pre bezpečnostné incidenty
• Diskusia o spôsoboch odstránenia incidentov
  • Hlásenie vzniknutých bezpečnostných incidentov
  • Zabezpečenie interného, ale aj externého zbierania forenzných dôkazov
• Problematika cloudu a jeho ochrany  V poslednej časti bola pozornosť venovaná ň
• Časť diskusie bola venovaná aj bezpečnosti v agilnom svete, jeho prepojeniu so svetom bezpečnostným

Počet účastníkov: 14

Fraud a SIEM technológia

Jesenné stretnutie CISO Clubu bolo tematický rozdelené do dvoch blokov. V prvom z nich sa diskusia zamerala na tému fraudu. Podstatným v tomto smere bol predovšetkým

• Online Fraud detection system, skúsenosti členov s jeho implementáciou a vyriešenie otázok kde a prečo tento systém nasadiť. V súvislosti s
• Diskusia o Fraud manažmente
  • Otázka zamestnaneckého fraudu, ochrana pred ním a s tým súvisiace a možné vyšetrovanie backgroundu samotných zamestnancov

Témou druhého bloku bola technológia zameraná na manažment bezpečnostných informácií a udalostí, známa pod skratkou SIEM.

• Riešenie otázky ako SIEM technológiu v organizácii nasadiť, aké konkrétne dáta a informácie je potrebné zbierať, monitorovať a následne vyhodnocovať
• Diskusia o rôznych typoch reportovania
  • Dôležitosť monitoringu
• Bezpečnostná dilema – čo nasadiť ako prvé, aby bol SIEM prijatý aj z pohľadu biznis ownera ako aj z hľadiska IT a informačnej bezpečnosti

Počet účastníkov: 9

Nová architektúra bezpečnosti IS

Séria CISO Club stretnutí pokračovala v júni, kedy bolo potrebné riešiť otázku novej architektúry bezpečnosti informačných systémov a jej dopad na fungovanie spoločností. V súvislosti s tým sa dostala do popredia otázka prijatého zákona o kybernetickej bezpečnosti a vyhlášok, ako aj ich miera zladenia s medzinárodnou normou ISO 27 000.

• Diskusia o prechode bezpečnostných služieb na mikroservisy a dôraz na ich ochranu
• Téma cloudu a risk manažmentu, spôsob riešenia rizík so zahrnutím aj  ostatných častí organizácie napríklad BCM, fyzickej bezpečnosti, IT, Outsourcingu či oblasti GDPR.
• Časť diskusie bola venovaná aj zvyšovaniu bezpečnostného povedomia
  • Zameranie na hľadanie jednoduchých a chytľavých riešení
  • Komplexný pohľad

Počet účastníkov: 9

Pozícia CISO v súčasnosti, Cloud a Dáta, trendy, zdieľanie údajov, AI, ePrivacy

Stretnutie sa venovalo otázkam v súvislosti s pozíciou CISO, otázke vnímania pozície ako aj spolupráci s pracovníkmi na pozícii DPO. Riešila sa problematika tejto spolupráce a rozdelenie zodpovednosti v rámci podnikania.

• CISO – vnímanie pozície
  • Spolupráca s kolegami na pozícii DPO
  • Spolupráce a rozdelenie zodpovednosti v rámci podnikania
• Otázky v oblasti cloudu a dát
  • Ako sa v súčasnej dobe cloud vníma
  • Nebezpečenstvá vyplývajúce z jeho využívania
  • Ako zaistiť cloudovú bezpečnosť
• Diskusia o probléme zdieľania a ukladania údajov v rámci viacerých spoločností
• Časť diskusie bola venovaná čoraz viac populárnejšej téme umelej inteligencie a jej zabezpečeniu, ako aj problematike v súvislosti s E-privacy.

Počet účastníkov: 11