6. stretnutie | 10. December 2020
2020-12-10 13:00:00
6. CISO okrúhly stôl
História Klubu

História Klubu

„Veľmi prijemná atmosféra, všetci účastníci sú odborníkmi v danej problematike a riešili sa každodenné reálne problémy.“M. Fischer

„Stretnutie bolo viac technické, ako som očakával, ale výber tém aj diskusia boli zaujímavé.“T. Paulen

„Príjemná a neformálna atmosféra, možno na zváženie využiť grafické pomôcky (praktické ukážky použitých nástrojov).“J. Sýkora

„Veľmi dobré stretnutie. Ešte lepšie, ako to minulé.“T. Zaťko

5. Stretnutie – 15. Október 2020, online

Pripomienkovanie ZoKB

  • Prejdenie si najzávažnejších pripomienok
  • Audit podľa ZoKB, nočná mora alebo áno
  • Bezpečnosť, keď sú ľudia doma, čo všetko sa dá outsourcovať?
  • Skúsenosti s Risk Managementom
  • MACy ako pracovný nástroj
  • Ako školiť ľudí, keď ich ani nevidím (resp. Zmena k prístupu školenia v čase pandémie)

Počet účastníkov: 9

4. Stretnutie – 13. Máj 2020, online

Aktuálna situácia v čase COVID-19. Čo nás čaká po jej skončení?

Aktuálna situácia v súvislosti so šírením koronavírusu ovplyvnila organizáciu všetkých podujatí, CISO Club stretnutí nevnímajúc. 4. stretnutie klubu sa preto uskutočnilo v netradičnej online forme, kde hlavnou témou bola reakcia zamestnancov v pozícii CISO na zmenu firemných procesov, na nákup nového hardwaru v súvislosti so zaistením bezpečnosti firiem, a tiež názory na výhoda a nevýhody odchodu zamestnancov na tzv. home office.

V ďalšej časti stretnutia sa diskusia venovala vývoju do budúcna a načrtla víziu toho, čo bude dôležité urobiť po skončení opatrení zavedených v dôsledku COVID-19. Diskusia priniesla odpovede aj na tieto otázky:

  • Ako preveriť nové a pritom zabehané procesy?
  • Ako sa na budúcnosť pripraviť?
  • Čo všetko nás v budúcnosti čaká?

Počet účastníkov: 17

3. Stretnutie – 11. Február 2020, Bratislava

Informačná bezpečnosť v priemysle

V poradí 3. stretnutie CISO Clubu bolo venované informačnej bezpečnosti v priemysle. Členovia spolu s chairmanom klubu diskutovali o nevyhnutnosti informačnej bezpečnosti a miere nasadenia v priemysle.

  • Incident handling pre bezpečnostné incidenty
  • Diskusia o spôsoboch odstránenia incidentov
    • Hlásenie vzniknutých bezpečnostných incidentov
    • Zabezpečenie interného, ale aj externého zbierania forenzných dôkazov
  • Problematika cloudu a jeho ochrany  V poslednej časti bola pozornosť venovaná ň
  • Časť diskusie bola venovaná aj bezpečnosti v agilnom svete, jeho prepojeniu so svetom bezpečnostným

Počet účastníkov: 14

2. Stretnutie – 19. November 2019, Bratislava

Fraud a SIEM technológia

Jesenné stretnutie CISO Clubu bolo tematický rozdelené do dvoch blokov. V prvom z nich sa diskusia zamerala na tému fraudu. Podstatným v tomto smere bol predovšetkým

  • Online Fraud detection system, skúsenosti členov s jeho implementáciou a vyriešenie otázok kde a prečo tento systém nasadiť. V súvislosti s
  • Diskusia o Fraud manažmente
    • Otázka zamestnaneckého fraudu, ochrana pred ním a s tým súvisiace a možné vyšetrovanie backgroundu samotných zamestnancov

Témou druhého bloku bola technológia zameraná na manažment bezpečnostných informácií a udalostí, známa pod skratkou SIEM.

  • Riešenie otázky ako SIEM technológiu v organizácii nasadiť, aké konkrétne dáta a informácie je potrebné zbierať, monitorovať a následne vyhodnocovať
  • Diskusia o rôznych typoch reportovania
    • Dôležitosť monitoringu
  • Bezpečnostná dilema – čo nasadiť ako prvé, aby bol SIEM prijatý aj z pohľadu biznis ownera ako aj z hľadiska IT a informačnej bezpečnosti

Počet účastníkov: 9

1. Stretnutie – 18. Jún 2019, Bratislava

Nová architektúra bezpečnosti IS

Séria CISO Club stretnutí pokračovala v júni, kedy bolo potrebné riešiť otázku novej architektúry bezpečnosti informačných systémov a jej dopad na fungovanie spoločností. V súvislosti s tým sa dostala do popredia otázka prijatého zákona o kybernetickej bezpečnosti a vyhlášok, ako aj ich miera zladenia s medzinárodnou normou ISO 27 000.

  • Diskusia o prechode bezpečnostných služieb na mikroservisy a dôraz na ich ochranu
  • Téma cloudu a risk manažmentu, spôsob riešenia rizík so zahrnutím aj  ostatných častí organizácie napríklad BCM, fyzickej bezpečnosti, IT, Outsourcingu či oblasti GDPR.
  • Časť diskusie bola venovaná aj zvyšovaniu bezpečnostného povedomia
    • Zameranie na hľadanie jednoduchých a chytľavých riešení
    • Komplexný pohľad

Počet účastníkov: 9

0. Stretnutie – 10. Apríl 2019, QuBit konferencia Praha

Pozícia CISO v súčasnosti, Cloud a Dáta, trendy, zdieľanie údajov, AI, ePrivacy

Stretnutie sa venovalo otázkam v súvislosti s pozíciou CISO, otázke vnímania pozície ako aj spolupráci s pracovníkmi na pozícii DPO. Riešila sa problematika tejto spolupráce a rozdelenie zodpovednosti v rámci podnikania.

  • CISO – vnímanie pozície
    • Spolupráca s kolegami na pozícii DPO
    • Spolupráce a rozdelenie zodpovednosti v rámci podnikania
  • Otázky v oblasti cloudu a dát
    • Ako sa v súčasnej dobe cloud vníma
    • Nebezpečenstvá vyplývajúce z jeho využívania
    • Ako zaistiť cloudovú bezpečnosť
  • Diskusia o probléme zdieľania a ukladania údajov v rámci viacerých spoločností
  • Časť diskusie bola venovaná čoraz viac populárnejšej téme umelej inteligencie a jej zabezpečeniu, ako aj problematike v súvislosti s E-privacy.

Počet účastníkov: 11

© 2019-2020 CISO Club | Vyhlásenie o spracúvaní osobných údajov | Všeobecné obchodné podmienky