29. Zář 2023

Koncentrované know-how a odborné znalosti

Co přinesl CIS Compliance Summit 2023 / část druhá

Na fotografii: Harald Erkinger (ředitel CIS - Certification & Information Security Services GmbH) © Anna Rauchenberger

Christoph Mondl, generální ředitel společnosti qualityaustria, se v úvodu obrátil na zákazníky CIS a Quality Austria. Zdůraznil společnou DNA obou společností a význam předávání obsahu vytvářejícího hodnoty zákazníkům s nadšením a dostatkem odborných znalostí.

Mnoho dalších řečníků z praxe i teorie osvětlilo téma " New Work" a jeho příležitosti a výzvy z různých úhlů pohledu. V této druhé části jsme pro Vás proto shrnuli nejdůležitější výroky a zajímavosti dne:

Bernhard Bachofner ze společnosti Fiegl & Spielberger GmbH, se ve své prezentaci "Bezpečnost IT při poskytování služeb na pracovišti" podíval na téma " New Work" z různých úhlů pohledu: z pohledu uživatele, držitele karty a facility managementu. Zmíněny byly také související výhody z hlediska bezpečnosti, jako je integrace stávajících IT a podnikových procesů.

José Torre a Marco Kolbas ze společnosti fiskaly GmbH ve své prezentaci hovořili o významu "zero trust modelů", které umožňují práci odkudkoli. Jako nezbytné hacky zmínili mimo jiné pracovní postupy založené na workflow, bezpečnou firemní kulturu a definované procesy.

Michael Brunner (Certainty GmbH) a Clemens Sauerwein (Univerzita Innsbruck) osvětlili současný stav Evropského zákona o kybernetické odolnosti (ECRA/European Cyber Resilience Act) a studii malých a středních podniků provedenou v této souvislosti. ECRA je v současné době projednáván v Parlamentu EU jako návrh zákona, je zásadní součástí bezpečnostní strategie Evropské unie a regulačním opatřením, které ukládá povinnost obecně pro software a hardware.

Gerlinde Macho, podnikatelka v oblasti IT, a Michael Bendl, provozní ředitel společnosti MP2 IT-Solutions, se zabývali požadavky a výzvami současného světa VUKA (volatility, uncertainty, complexity and ambiguity). Model VUKA popisuje rostoucí změny v dnešním světě s ohledem na agilní řízení a vedení a také komplexní řízení bezpečnosti informací.

Stefan Hofbauer, manažer informační bezpečnosti ve společnosti Volksbank Wien AG, nejprve uvedl přehled aktuálních kybernetických bezpečnostních incidentů - včetně zprávy ENISA Threat Landscape Report 2022 - s hlavními scénáři hrozeb, jako jsou ransomware a malware a sociální inženýrství. Jako doporučení k opatřením uvedl školení pro zvyšování povědomí, nezveřejňování firemních dat zaměstnanci a v případě pochybností rychlý kontakt s oddělením IT bezpečnosti nebo příslušným orgánem činným v trestním řízení.

"Řízení bezpečnosti v rychle se rozvíjejícím prostředí" byl název prezentace, kterou připravil Nikola Dinic, ředitel CISO, Convotis Group. Uvedl příklady opatření, která je třeba rozpoznat, zavést nebo se jim vyhnout, aby bylo možné rychleji a lépe reagovat. Jednalo se o opatření, jako je komunikace, jasná odpovědnost, komplexní kybernetická strategie a řízení bezpečnosti.

Na závěr Robert Jamnik, vedoucí oddělení auditních služeb ve společnosti CIS, poskytl aktuální informace o informační bezpečnosti:

  • Od 31. října 2023 bude možné provádět pouze certifikace podle normy ISO 27001:2022
  • Certifikáty podle normy ISO 27001:2013 ztratí platnost k 1. listopadu 2025

Chcete se dozvědět více? Na tomto odkazu v sekci Program s můžete stáhnout i další prezentace přednášejících letošního ročníku CIS Compliance Summit!

25. Lis 2024

6 kroků k úspěšné implementaci ISO 42001

Nová norma pro AI

11. Lis 2024

6 výhod certifikace ISO 42001

Nová norma pro AI

05. Lis 2024

Vyšší bezpečnost s ISO 27001

ISO 27001 zvyšuje bezpečnost informací pro 81 % certifikovaných společností

30. Říj 2024

Společnost CIS udělila první certifikát ISO 42001

Novinky z oblasti AI

18. Říj 2024

CIS Compliance Summit 2024: CISO of the Year

Ocenění pro inovátory, kteří dělají kybernetický život bezpečnější a jednodušší

17. Říj 2024

Jaký byl CIS Compliance Summit 2024

Etika AI zajišťuje infrastrukturu v úzké spolupráci se směrnicemi a certifikačními standardy

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

16. Srp 2024

DORA v praxi – díl II.

Technické možnosti a výzvy

07. Srp 2024

DORA v praxi – díl I.

Správa IT a systém řízení rizik

+420 733 180 494