16. stretnutie | TBA
Registrácia
História Klubu

História Klubu

„Veľmi prijemná atmosféra, všetci účastníci sú odborníkmi v danej problematike a riešili sa každodenné reálne problémy.“M. Fischer

„Stretnutie bolo viac technické, ako som očakával, ale výber tém aj diskusia boli zaujímavé.“T. Paulen

„Príjemná a neformálna atmosféra, možno na zváženie využiť grafické pomôcky (praktické ukážky použitých nástrojov).“J. Sýkora

„Veľmi dobré stretnutie. Ešte lepšie, ako to minulé.“T. Zaťko

15. Stretnutie – 2. Február 2023, Bratislava

Témy stretnutia

Ako riadiť bezpečnosť v cloude cez 3 línie obrany

  • Ktoré aplikácie/nástroje má riadiť IT Ops?
  • Čo má robiť IT Bezpečnosť, tak aby to nenarušovalo 3 línie obrany?

Shadow IT v organizácii

  • Dá sa odhaliť a zistiť rozsah?
  • Ako sa so shadow IT dá pracovať?

IoT v bezpečnosti organizácie

  • Ktorý prístup k riadeniu a používaniu sa osvedčil,
  • Ako prebieha riadenie a odstraňovanie IoT
  • Ako riešiť požiadavky podľa ZKB, ak tretie strany nemusia uzavrieť zmluvu

Security awareness

  • odporúčané cesty

Active directory v OT

Počet účastníkov: 20

14. Stretnutie – 10. November 2022, Konferencia Qubit Tatry

Témy stretnutia

  • Rozvoj podriadených na bezpečnosti
  • Riadenie ľudí – tím bezpečnosti – tím rovnakých hodnôt, priamo napojený na hodnoty spoločnosti
  • Aký je postoj firiem k startupom?
  • Application control review
  • Thread model – ako ho robiť a kto má aké zodpovednosti?

Počet účastníkov: 30

13. Stretnutie – 7. September 2022, Bratislava

Témy stretnutia

  • Ako funguje Clean desk policy na pracovisku?
  • Ako vytvárať a chrániť pracovné zóny na zdieľanie citlivých dát?
  • Práca mimo Slovenska (BOZP,  dane …)
  • Background check pre zamestnancov v prípade zahraničia
  • Segregation of duty v bezpečnostnom tíme

Počet účastníkov: 18

12. Stretnutie – 26. Máj 2022, Konferencia Qubit Prague

Témy stretnutia

  • Porovnanie Cloud služieb z pohľadu security AWS/Azure/Google
  • Proces na používanie cloud compliance security
  • SOC a využívanie Threat Inteligence v praxi, SW na Incident Management – praktické skúsenosti s nasadením, prevádzkou
  • Skúsenosti s prevádzkou Pentery a podobných nástrojov v spoločnostiach
  • Zmeny v štandardoch: NISv2, nové ISO 27002
  • Nový pohľad na IKT bezpečnosť vzhľadom na udalosti okolo nás

Počet účastníkov: 25

11. Stretnutie – 9. Marec 2022, Bratislava

Témy stretnutia

  • Nastavenie a používanie IDM
  • DLP – ako nastaviť pravidlá
  • MacOS – minimálne požiadavky
  • Bezpečnosť v cloude

Počet účastníkov: 15

10. Stretnutie – 1. December 2021, online

Témy stretnutia

  • Zaradenie MacOS do štruktúr firmy, ako zabezpečiť požiadavky bezpečnosti, ktorá je orientovaná na iný systém
  • Detekcia incidentov, kategorizácia a eskalácia incidentov
  • Security incident handling + riadenie incidentov v Cloude
  • Ako uvoľniť ruky kolegom, alebo správne nastavenie DLP, čo všetko sa dá nastaviť?
  • Riadenie hesiel vo firme, Password access manager versus heslová peňaženka

Počet účastníkov: 15

9. Stretnutie – 9. September 2021, Qubit konferencia Praha

Témy stretnutia

  • Vzdelávanie v informačnej bezpečnosti, jeho rozvoj a KPI a výchova talentov.
  • Cloud Security (prvotná kontrola, zmluvy, logovanie, ochrana).
  • Bezpečnosť a prepájanie hybridných prostredí.
  • DLP v banke, ako ho nastaviť, ako riadiť kontroly a prepojenie lokálneho DLP s cloudom.
  • Disruptívny vývoj versus bezpečnosť (podpora biznisu, kontrola rýchlych zmien  a  vývoj v agilných tímoch)
  • Riešenie starodávnej infraštruktúry v produkcii.

Počet účastníkov: 18

8. Stretnutie – 17. Jún 2021, Qubit konferencia Tatry

Témy stretnutia

  • Koncept Zero Trust a Brand protects
  • Ako na backupovaciu stratégiu?
  • Šifrovanie dát vo vývojových prostrediach
  • Aktuálne útoky na Slovensku a v okolí
  • Supply chain attacks
  • Darkweby a čo všetko útočníkov v súčasnosti zaujíma

Počet účastníkov: 35

7. Stretnutie – 17. Február 2021, online

Témy stretnutia

  • Zlozvyky používateľov a čo s nimi urobiť?
    • Dá sa rýchlo zastaviť zlozvyk?
  • Zlozvyky administrátorov
  • Kombinované útoky – nočná mora
    • Aké prípady poznáme a aká je ochrana
  • Pomôže nám Red team test – skúsenosti z reálneho testu
  • Backupovacia stratégia
  • Šifrovanie dát vo vývojových prostrediach

Počet účastníkov: 6

6. Stretnutie – 10. December 2020, online

Témy stretnutia

  • Nastavenie security stratégie vo firme, BCM a COVID-19 sharovanie skúsenosti pre non-IT oblasti, DNS security
  • Future cybercrime (Na čo sa pripraviť do ďalších rokov? Stačí to, čo máme, alebo treba riešiť niečo nové?)
  • Network behavioral analyzer (zdieľanie skúseností, ako ho máte nasadený a čo všetko dokáže)
  • Antivírus nie je prežitok, ako ho správne nasadiť a čo má všetko robiť, zdieľanie skúseností? (Antivírus, DLP, ATP, Centrálna výmena informácii, centrálne riadenie)
  • Analýza škodlivého kódu zo SANDBOXu. Ak meta dáta zbiera EDR riešenie vo Vašej prevádzke a firme, prax z honeypot (VMs)

Počet účastníkov: 5

5. Stretnutie – 15. Október 2020, online

Pripomienkovanie ZoKB

  • Prejdenie si najzávažnejších pripomienok
  • Audit podľa ZoKB, nočná mora alebo áno
  • Bezpečnosť, keď sú ľudia doma, čo všetko sa dá outsourcovať?
  • Skúsenosti s Risk Managementom
  • MACy ako pracovný nástroj
  • Ako školiť ľudí, keď ich ani nevidím (resp. Zmena k prístupu školenia v čase pandémie)

Počet účastníkov: 9

4. Stretnutie – 13. Máj 2020, online

Aktuálna situácia v čase COVID-19. Čo nás čaká po jej skončení?

Aktuálna situácia v súvislosti so šírením koronavírusu ovplyvnila organizáciu všetkých podujatí, CISO Club stretnutí nevnímajúc. 4. stretnutie klubu sa preto uskutočnilo v netradičnej online forme, kde hlavnou témou bola reakcia zamestnancov v pozícii CISO na zmenu firemných procesov, na nákup nového hardwaru v súvislosti so zaistením bezpečnosti firiem, a tiež názory na výhoda a nevýhody odchodu zamestnancov na tzv. home office.

V ďalšej časti stretnutia sa diskusia venovala vývoju do budúcna a načrtla víziu toho, čo bude dôležité urobiť po skončení opatrení zavedených v dôsledku COVID-19. Diskusia priniesla odpovede aj na tieto otázky:

  • Ako preveriť nové a pritom zabehané procesy?
  • Ako sa na budúcnosť pripraviť?
  • Čo všetko nás v budúcnosti čaká?

Počet účastníkov: 17

3. Stretnutie – 11. Február 2020, Bratislava

Informačná bezpečnosť v priemysle

V poradí 3. stretnutie CISO Clubu bolo venované informačnej bezpečnosti v priemysle. Členovia spolu s chairmanom klubu diskutovali o nevyhnutnosti informačnej bezpečnosti a miere nasadenia v priemysle.

  • Incident handling pre bezpečnostné incidenty
  • Diskusia o spôsoboch odstránenia incidentov
    • Hlásenie vzniknutých bezpečnostných incidentov
    • Zabezpečenie interného, ale aj externého zbierania forenzných dôkazov
  • Problematika cloudu a jeho ochrany  V poslednej časti bola pozornosť venovaná ň
  • Časť diskusie bola venovaná aj bezpečnosti v agilnom svete, jeho prepojeniu so svetom bezpečnostným

Počet účastníkov: 14

2. Stretnutie – 19. November 2019, Bratislava

Fraud a SIEM technológia

Jesenné stretnutie CISO Clubu bolo tematický rozdelené do dvoch blokov. V prvom z nich sa diskusia zamerala na tému fraudu. Podstatným v tomto smere bol predovšetkým

  • Online Fraud detection system, skúsenosti členov s jeho implementáciou a vyriešenie otázok kde a prečo tento systém nasadiť. V súvislosti s
  • Diskusia o Fraud manažmente
    • Otázka zamestnaneckého fraudu, ochrana pred ním a s tým súvisiace a možné vyšetrovanie backgroundu samotných zamestnancov

Témou druhého bloku bola technológia zameraná na manažment bezpečnostných informácií a udalostí, známa pod skratkou SIEM.

  • Riešenie otázky ako SIEM technológiu v organizácii nasadiť, aké konkrétne dáta a informácie je potrebné zbierať, monitorovať a následne vyhodnocovať
  • Diskusia o rôznych typoch reportovania
    • Dôležitosť monitoringu
  • Bezpečnostná dilema – čo nasadiť ako prvé, aby bol SIEM prijatý aj z pohľadu biznis ownera ako aj z hľadiska IT a informačnej bezpečnosti

Počet účastníkov: 9

1. Stretnutie – 18. Jún 2019, Bratislava

Nová architektúra bezpečnosti IS

Séria CISO Club stretnutí pokračovala v júni, kedy bolo potrebné riešiť otázku novej architektúry bezpečnosti informačných systémov a jej dopad na fungovanie spoločností. V súvislosti s tým sa dostala do popredia otázka prijatého zákona o kybernetickej bezpečnosti a vyhlášok, ako aj ich miera zladenia s medzinárodnou normou ISO 27 000.

  • Diskusia o prechode bezpečnostných služieb na mikroservisy a dôraz na ich ochranu
  • Téma cloudu a risk manažmentu, spôsob riešenia rizík so zahrnutím aj  ostatných častí organizácie napríklad BCM, fyzickej bezpečnosti, IT, Outsourcingu či oblasti GDPR.
  • Časť diskusie bola venovaná aj zvyšovaniu bezpečnostného povedomia
    • Zameranie na hľadanie jednoduchých a chytľavých riešení
    • Komplexný pohľad

Počet účastníkov: 9

0. Stretnutie – 10. Apríl 2019, Qubit konferencia Praha

Pozícia CISO v súčasnosti, Cloud a Dáta, trendy, zdieľanie údajov, AI, ePrivacy

Stretnutie sa venovalo otázkam v súvislosti s pozíciou CISO, otázke vnímania pozície ako aj spolupráci s pracovníkmi na pozícii DPO. Riešila sa problematika tejto spolupráce a rozdelenie zodpovednosti v rámci podnikania.

  • CISO – vnímanie pozície
    • Spolupráca s kolegami na pozícii DPO
    • Spolupráce a rozdelenie zodpovednosti v rámci podnikania
  • Otázky v oblasti cloudu a dát
    • Ako sa v súčasnej dobe cloud vníma
    • Nebezpečenstvá vyplývajúce z jeho využívania
    • Ako zaistiť cloudovú bezpečnosť
  • Diskusia o probléme zdieľania a ukladania údajov v rámci viacerých spoločností
  • Časť diskusie bola venovaná čoraz viac populárnejšej téme umelej inteligencie a jej zabezpečeniu, ako aj problematike v súvislosti s E-privacy.

Počet účastníkov: 11

© 2019-2022 CISO Club | Vyhlásenie o spracúvaní osobných údajov | Všeobecné obchodné podmienky | O cookies