História Klubu

Témy stretnutia

• Zlozvyky používateľov a čo s nimi urobiť?
  • Dá sa rýchlo zastaviť zlozvyk?
• Zlozvyky administrátorov
• Kombinované útoky – nočná mora
  • Aké prípady poznáme a aká je ochrana
• Pomôže nám Red team test – skúsenosti z reálneho testu
• Backupovacia stratégia
• Šifrovanie dát vo vývojových prostrediach

Počet účastníkov: 6

Témy stretnutia

• Nastavenie security stratégie vo firme, BCM a COVID-19 sharovanie skúsenosti pre non-IT oblasti, DNS security
• Future cybercrime (Na čo sa pripraviť do ďalších rokov? Stačí to, čo máme, alebo treba riešiť niečo nové?)
• Network behavioral analyzer (zdieľanie skúseností, ako ho máte nasadený a čo všetko dokáže)
• Antivírus nie je prežitok, ako ho správne nasadiť a čo má všetko robiť, zdieľanie skúseností? (Antivírus, DLP, ATP, Centrálna výmena informácii, centrálne riadenie)
• Analýza škodlivého kódu zo SANDBOXu. Ak meta dáta zbiera EDR riešenie vo Vašej prevádzke a firme, prax z honeypot (VMs)

Počet účastníkov: 5

Pripomienkovanie ZoKB

• Prejdenie si najzávažnejších pripomienok
• Audit podľa ZoKB, nočná mora alebo áno
• Bezpečnosť, keď sú ľudia doma, čo všetko sa dá outsourcovať?
• Skúsenosti s Risk Managementom
• MACy ako pracovný nástroj
• Ako školiť ľudí, keď ich ani nevidím (resp. Zmena k prístupu školenia v čase pandémie)

Počet účastníkov: 9

Aktuálna situácia v čase COVID-19. Čo nás čaká po jej skončení?

Aktuálna situácia v súvislosti so šírením koronavírusu ovplyvnila organizáciu všetkých podujatí, CISO Club stretnutí nevnímajúc. 4. stretnutie klubu sa preto uskutočnilo v netradičnej online forme, kde hlavnou témou bola reakcia zamestnancov v pozícii CISO na zmenu firemných procesov, na nákup nového hardwaru v súvislosti so zaistením bezpečnosti firiem, a tiež názory na výhoda a nevýhody odchodu zamestnancov na tzv. home office.

V ďalšej časti stretnutia sa diskusia venovala vývoju do budúcna a načrtla víziu toho, čo bude dôležité urobiť po skončení opatrení zavedených v dôsledku COVID-19. Diskusia priniesla odpovede aj na tieto otázky:

• Ako preveriť nové a pritom zabehané procesy?
• Ako sa na budúcnosť pripraviť?
• Čo všetko nás v budúcnosti čaká?

Počet účastníkov: 17

Informačná bezpečnosť v priemysle

V poradí 3. stretnutie CISO Clubu bolo venované informačnej bezpečnosti v priemysle. Členovia spolu s chairmanom klubu diskutovali o nevyhnutnosti informačnej bezpečnosti a miere nasadenia v priemysle.

• Incident handling pre bezpečnostné incidenty
• Diskusia o spôsoboch odstránenia incidentov
  • Hlásenie vzniknutých bezpečnostných incidentov
  • Zabezpečenie interného, ale aj externého zbierania forenzných dôkazov
• Problematika cloudu a jeho ochrany  V poslednej časti bola pozornosť venovaná ň
• Časť diskusie bola venovaná aj bezpečnosti v agilnom svete, jeho prepojeniu so svetom bezpečnostným

Počet účastníkov: 14

Fraud a SIEM technológia

Jesenné stretnutie CISO Clubu bolo tematický rozdelené do dvoch blokov. V prvom z nich sa diskusia zamerala na tému fraudu. Podstatným v tomto smere bol predovšetkým

• Online Fraud detection system, skúsenosti členov s jeho implementáciou a vyriešenie otázok kde a prečo tento systém nasadiť. V súvislosti s
• Diskusia o Fraud manažmente
  • Otázka zamestnaneckého fraudu, ochrana pred ním a s tým súvisiace a možné vyšetrovanie backgroundu samotných zamestnancov

Témou druhého bloku bola technológia zameraná na manažment bezpečnostných informácií a udalostí, známa pod skratkou SIEM.

• Riešenie otázky ako SIEM technológiu v organizácii nasadiť, aké konkrétne dáta a informácie je potrebné zbierať, monitorovať a následne vyhodnocovať
• Diskusia o rôznych typoch reportovania
  • Dôležitosť monitoringu
• Bezpečnostná dilema – čo nasadiť ako prvé, aby bol SIEM prijatý aj z pohľadu biznis ownera ako aj z hľadiska IT a informačnej bezpečnosti

Počet účastníkov: 9

Nová architektúra bezpečnosti IS

Séria CISO Club stretnutí pokračovala v júni, kedy bolo potrebné riešiť otázku novej architektúry bezpečnosti informačných systémov a jej dopad na fungovanie spoločností. V súvislosti s tým sa dostala do popredia otázka prijatého zákona o kybernetickej bezpečnosti a vyhlášok, ako aj ich miera zladenia s medzinárodnou normou ISO 27 000.

• Diskusia o prechode bezpečnostných služieb na mikroservisy a dôraz na ich ochranu
• Téma cloudu a risk manažmentu, spôsob riešenia rizík so zahrnutím aj  ostatných častí organizácie napríklad BCM, fyzickej bezpečnosti, IT, Outsourcingu či oblasti GDPR.
• Časť diskusie bola venovaná aj zvyšovaniu bezpečnostného povedomia
  • Zameranie na hľadanie jednoduchých a chytľavých riešení
  • Komplexný pohľad

Počet účastníkov: 9

Pozícia CISO v súčasnosti, Cloud a Dáta, trendy, zdieľanie údajov, AI, ePrivacy

Stretnutie sa venovalo otázkam v súvislosti s pozíciou CISO, otázke vnímania pozície ako aj spolupráci s pracovníkmi na pozícii DPO. Riešila sa problematika tejto spolupráce a rozdelenie zodpovednosti v rámci podnikania.

• CISO – vnímanie pozície
  • Spolupráca s kolegami na pozícii DPO
  • Spolupráce a rozdelenie zodpovednosti v rámci podnikania
• Otázky v oblasti cloudu a dát
  • Ako sa v súčasnej dobe cloud vníma
  • Nebezpečenstvá vyplývajúce z jeho využívania
  • Ako zaistiť cloudovú bezpečnosť
• Diskusia o probléme zdieľania a ukladania údajov v rámci viacerých spoločností
• Časť diskusie bola venovaná čoraz viac populárnejšej téme umelej inteligencie a jej zabezpečeniu, ako aj problematike v súvislosti s E-privacy.

Počet účastníkov: 11