„Veľmi prijemná atmosféra, všetci účastníci sú odborníkmi v danej problematike a riešili sa každodenné reálne problémy.“M. Fischer
„Stretnutie bolo viac technické, ako som očakával, ale výber tém aj diskusia boli zaujímavé.“T. Paulen
„Príjemná a neformálna atmosféra, možno na zváženie využiť grafické pomôcky (praktické ukážky použitých nástrojov).“J. Sýkora
„Veľmi dobré stretnutie. Ešte lepšie, ako to minulé.“T. Zaťko
10. Stretnutie – 1. December 2021, online
Témy stretnutia
- Zaradenie MacOS do štruktúr firmy, ako zabezpečiť požiadavky bezpečnosti, ktorá je orientovaná na iný systém
- Detekcia incidentov, kategorizácia a eskalácia incidentov
- Security incident handling + riadenie incidentov v Cloude
- Ako uvoľniť ruky kolegom, alebo správne nastavenie DLP, čo všetko sa dá nastaviť?
- Riadenie hesiel vo firme, Password access manager versus heslová peňaženka
Počet účastníkov: 15
9. Stretnutie – 9. September 2021, Qubit konferencia Praha
Témy stretnutia
- Vzdelávanie v informačnej bezpečnosti, jeho rozvoj a KPI a výchova talentov.
- Cloud Security (prvotná kontrola, zmluvy, logovanie, ochrana).
- Bezpečnosť a prepájanie hybridných prostredí.
- DLP v banke, ako ho nastaviť, ako riadiť kontroly a prepojenie lokálneho DLP s cloudom.
- Disruptívny vývoj versus bezpečnosť (podpora biznisu, kontrola rýchlych zmien a vývoj v agilných tímoch)
- Riešenie starodávnej infraštruktúry v produkcii.
Počet účastníkov: 18
8. Stretnutie – 17. Jún 2021, Qubit konferencia Tatry
Témy stretnutia
- Koncept Zero Trust a Brand protects
- Ako na backupovaciu stratégiu?
- Šifrovanie dát vo vývojových prostrediach
- Aktuálne útoky na Slovensku a v okolí
- Supply chain attacks
- Darkweby a čo všetko útočníkov v súčasnosti zaujíma
Počet účastníkov: 35
7. Stretnutie – 17. Február 2021, online
Témy stretnutia
- Zlozvyky používateľov a čo s nimi urobiť?
- Dá sa rýchlo zastaviť zlozvyk?
- Zlozvyky administrátorov
- Kombinované útoky – nočná mora
- Aké prípady poznáme a aká je ochrana
- Pomôže nám Red team test – skúsenosti z reálneho testu
- Backupovacia stratégia
- Šifrovanie dát vo vývojových prostrediach
Počet účastníkov: 6
6. Stretnutie – 10. December 2020, online
Témy stretnutia
- Nastavenie security stratégie vo firme, BCM a COVID-19 sharovanie skúsenosti pre non-IT oblasti, DNS security
- Future cybercrime (Na čo sa pripraviť do ďalších rokov? Stačí to, čo máme, alebo treba riešiť niečo nové?)
- Network behavioral analyzer (zdieľanie skúseností, ako ho máte nasadený a čo všetko dokáže)
- Antivírus nie je prežitok, ako ho správne nasadiť a čo má všetko robiť, zdieľanie skúseností? (Antivírus, DLP, ATP, Centrálna výmena informácii, centrálne riadenie)
- Analýza škodlivého kódu zo SANDBOXu. Ak meta dáta zbiera EDR riešenie vo Vašej prevádzke a firme, prax z honeypot (VMs)
Počet účastníkov: 5
5. Stretnutie – 15. Október 2020, online
Pripomienkovanie ZoKB
- Prejdenie si najzávažnejších pripomienok
- Audit podľa ZoKB, nočná mora alebo áno
- Bezpečnosť, keď sú ľudia doma, čo všetko sa dá outsourcovať?
- Skúsenosti s Risk Managementom
- MACy ako pracovný nástroj
- Ako školiť ľudí, keď ich ani nevidím (resp. Zmena k prístupu školenia v čase pandémie)
Počet účastníkov: 9
4. Stretnutie – 13. Máj 2020, online
Aktuálna situácia v čase COVID-19. Čo nás čaká po jej skončení?
Aktuálna situácia v súvislosti so šírením koronavírusu ovplyvnila organizáciu všetkých podujatí, CISO Club stretnutí nevnímajúc. 4. stretnutie klubu sa preto uskutočnilo v netradičnej online forme, kde hlavnou témou bola reakcia zamestnancov v pozícii CISO na zmenu firemných procesov, na nákup nového hardwaru v súvislosti so zaistením bezpečnosti firiem, a tiež názory na výhoda a nevýhody odchodu zamestnancov na tzv. home office.
V ďalšej časti stretnutia sa diskusia venovala vývoju do budúcna a načrtla víziu toho, čo bude dôležité urobiť po skončení opatrení zavedených v dôsledku COVID-19. Diskusia priniesla odpovede aj na tieto otázky:
- Ako preveriť nové a pritom zabehané procesy?
- Ako sa na budúcnosť pripraviť?
- Čo všetko nás v budúcnosti čaká?
Počet účastníkov: 17
3. Stretnutie – 11. Február 2020, Bratislava
Informačná bezpečnosť v priemysle
V poradí 3. stretnutie CISO Clubu bolo venované informačnej bezpečnosti v priemysle. Členovia spolu s chairmanom klubu diskutovali o nevyhnutnosti informačnej bezpečnosti a miere nasadenia v priemysle.
- Incident handling pre bezpečnostné incidenty
- Diskusia o spôsoboch odstránenia incidentov
- Hlásenie vzniknutých bezpečnostných incidentov
- Zabezpečenie interného, ale aj externého zbierania forenzných dôkazov
- Problematika cloudu a jeho ochrany V poslednej časti bola pozornosť venovaná ň
- Časť diskusie bola venovaná aj bezpečnosti v agilnom svete, jeho prepojeniu so svetom bezpečnostným
Počet účastníkov: 14
2. Stretnutie – 19. November 2019, Bratislava
Fraud a SIEM technológia
Jesenné stretnutie CISO Clubu bolo tematický rozdelené do dvoch blokov. V prvom z nich sa diskusia zamerala na tému fraudu. Podstatným v tomto smere bol predovšetkým
- Online Fraud detection system, skúsenosti členov s jeho implementáciou a vyriešenie otázok kde a prečo tento systém nasadiť. V súvislosti s
- Diskusia o Fraud manažmente
- Otázka zamestnaneckého fraudu, ochrana pred ním a s tým súvisiace a možné vyšetrovanie backgroundu samotných zamestnancov
Témou druhého bloku bola technológia zameraná na manažment bezpečnostných informácií a udalostí, známa pod skratkou SIEM.
- Riešenie otázky ako SIEM technológiu v organizácii nasadiť, aké konkrétne dáta a informácie je potrebné zbierať, monitorovať a následne vyhodnocovať
- Diskusia o rôznych typoch reportovania
- Dôležitosť monitoringu
- Bezpečnostná dilema – čo nasadiť ako prvé, aby bol SIEM prijatý aj z pohľadu biznis ownera ako aj z hľadiska IT a informačnej bezpečnosti
Počet účastníkov: 9
1. Stretnutie – 18. Jún 2019, Bratislava
Nová architektúra bezpečnosti IS
Séria CISO Club stretnutí pokračovala v júni, kedy bolo potrebné riešiť otázku novej architektúry bezpečnosti informačných systémov a jej dopad na fungovanie spoločností. V súvislosti s tým sa dostala do popredia otázka prijatého zákona o kybernetickej bezpečnosti a vyhlášok, ako aj ich miera zladenia s medzinárodnou normou ISO 27 000.
- Diskusia o prechode bezpečnostných služieb na mikroservisy a dôraz na ich ochranu
- Téma cloudu a risk manažmentu, spôsob riešenia rizík so zahrnutím aj ostatných častí organizácie napríklad BCM, fyzickej bezpečnosti, IT, Outsourcingu či oblasti GDPR.
- Časť diskusie bola venovaná aj zvyšovaniu bezpečnostného povedomia
- Zameranie na hľadanie jednoduchých a chytľavých riešení
- Komplexný pohľad
Počet účastníkov: 9
0. Stretnutie – 10. Apríl 2019, Qubit konferencia Praha
Pozícia CISO v súčasnosti, Cloud a Dáta, trendy, zdieľanie údajov, AI, ePrivacy
Stretnutie sa venovalo otázkam v súvislosti s pozíciou CISO, otázke vnímania pozície ako aj spolupráci s pracovníkmi na pozícii DPO. Riešila sa problematika tejto spolupráce a rozdelenie zodpovednosti v rámci podnikania.
- CISO – vnímanie pozície
- Spolupráca s kolegami na pozícii DPO
- Spolupráce a rozdelenie zodpovednosti v rámci podnikania
- Otázky v oblasti cloudu a dát
- Ako sa v súčasnej dobe cloud vníma
- Nebezpečenstvá vyplývajúce z jeho využívania
- Ako zaistiť cloudovú bezpečnosť
- Diskusia o probléme zdieľania a ukladania údajov v rámci viacerých spoločností
- Časť diskusie bola venovaná čoraz viac populárnejšej téme umelej inteligencie a jej zabezpečeniu, ako aj problematike v súvislosti s E-privacy.
Počet účastníkov: 11