Koncentrované know-how a odborné znalosti
Co přinesl CIS Compliance Summit 2023 / část druhá
Na fotografii: Harald Erkinger (ředitel CIS - Certification & Information Security Services GmbH) © Anna Rauchenberger
Christoph Mondl, generální ředitel společnosti qualityaustria, se v úvodu obrátil na zákazníky CIS a Quality Austria. Zdůraznil společnou DNA obou společností a význam předávání obsahu vytvářejícího hodnoty zákazníkům s nadšením a dostatkem odborných znalostí.
Mnoho dalších řečníků z praxe i teorie osvětlilo téma " New Work" a jeho příležitosti a výzvy z různých úhlů pohledu. V této druhé části jsme pro Vás proto shrnuli nejdůležitější výroky a zajímavosti dne:
Bernhard Bachofner ze společnosti Fiegl & Spielberger GmbH, se ve své prezentaci "Bezpečnost IT při poskytování služeb na pracovišti" podíval na téma " New Work" z různých úhlů pohledu: z pohledu uživatele, držitele karty a facility managementu. Zmíněny byly také související výhody z hlediska bezpečnosti, jako je integrace stávajících IT a podnikových procesů.
José Torre a Marco Kolbas ze společnosti fiskaly GmbH ve své prezentaci hovořili o významu "zero trust modelů", které umožňují práci odkudkoli. Jako nezbytné hacky zmínili mimo jiné pracovní postupy založené na workflow, bezpečnou firemní kulturu a definované procesy.
Michael Brunner (Certainty GmbH) a Clemens Sauerwein (Univerzita Innsbruck) osvětlili současný stav Evropského zákona o kybernetické odolnosti (ECRA/European Cyber Resilience Act) a studii malých a středních podniků provedenou v této souvislosti. ECRA je v současné době projednáván v Parlamentu EU jako návrh zákona, je zásadní součástí bezpečnostní strategie Evropské unie a regulačním opatřením, které ukládá povinnost obecně pro software a hardware.
Gerlinde Macho, podnikatelka v oblasti IT, a Michael Bendl, provozní ředitel společnosti MP2 IT-Solutions, se zabývali požadavky a výzvami současného světa VUKA (volatility, uncertainty, complexity and ambiguity). Model VUKA popisuje rostoucí změny v dnešním světě s ohledem na agilní řízení a vedení a také komplexní řízení bezpečnosti informací.
Stefan Hofbauer, manažer informační bezpečnosti ve společnosti Volksbank Wien AG, nejprve uvedl přehled aktuálních kybernetických bezpečnostních incidentů - včetně zprávy ENISA Threat Landscape Report 2022 - s hlavními scénáři hrozeb, jako jsou ransomware a malware a sociální inženýrství. Jako doporučení k opatřením uvedl školení pro zvyšování povědomí, nezveřejňování firemních dat zaměstnanci a v případě pochybností rychlý kontakt s oddělením IT bezpečnosti nebo příslušným orgánem činným v trestním řízení.
"Řízení bezpečnosti v rychle se rozvíjejícím prostředí" byl název prezentace, kterou připravil Nikola Dinic, ředitel CISO, Convotis Group. Uvedl příklady opatření, která je třeba rozpoznat, zavést nebo se jim vyhnout, aby bylo možné rychleji a lépe reagovat. Jednalo se o opatření, jako je komunikace, jasná odpovědnost, komplexní kybernetická strategie a řízení bezpečnosti.
Na závěr Robert Jamnik, vedoucí oddělení auditních služeb ve společnosti CIS, poskytl aktuální informace o informační bezpečnosti:
- Od 31. října 2023 bude možné provádět pouze certifikace podle normy ISO 27001:2022
- Certifikáty podle normy ISO 27001:2013 ztratí platnost k 1. listopadu 2025
Chcete se dozvědět více? Na tomto odkazu v sekci Program s můžete stáhnout i další prezentace přednášejících letošního ročníku CIS Compliance Summit!