29. Zář 2023

Koncentrované know-how a odborné znalosti

Co přinesl CIS Compliance Summit 2023 / část druhá

Na fotografii: Harald Erkinger (ředitel CIS - Certification & Information Security Services GmbH) © Anna Rauchenberger

Christoph Mondl, generální ředitel společnosti qualityaustria, se v úvodu obrátil na zákazníky CIS a Quality Austria. Zdůraznil společnou DNA obou společností a význam předávání obsahu vytvářejícího hodnoty zákazníkům s nadšením a dostatkem odborných znalostí.

Mnoho dalších řečníků z praxe i teorie osvětlilo téma " New Work" a jeho příležitosti a výzvy z různých úhlů pohledu. V této druhé části jsme pro Vás proto shrnuli nejdůležitější výroky a zajímavosti dne:

Bernhard Bachofner ze společnosti Fiegl & Spielberger GmbH, se ve své prezentaci "Bezpečnost IT při poskytování služeb na pracovišti" podíval na téma " New Work" z různých úhlů pohledu: z pohledu uživatele, držitele karty a facility managementu. Zmíněny byly také související výhody z hlediska bezpečnosti, jako je integrace stávajících IT a podnikových procesů.

José Torre a Marco Kolbas ze společnosti fiskaly GmbH ve své prezentaci hovořili o významu "zero trust modelů", které umožňují práci odkudkoli. Jako nezbytné hacky zmínili mimo jiné pracovní postupy založené na workflow, bezpečnou firemní kulturu a definované procesy.

Michael Brunner (Certainty GmbH) a Clemens Sauerwein (Univerzita Innsbruck) osvětlili současný stav Evropského zákona o kybernetické odolnosti (ECRA/European Cyber Resilience Act) a studii malých a středních podniků provedenou v této souvislosti. ECRA je v současné době projednáván v Parlamentu EU jako návrh zákona, je zásadní součástí bezpečnostní strategie Evropské unie a regulačním opatřením, které ukládá povinnost obecně pro software a hardware.

Gerlinde Macho, podnikatelka v oblasti IT, a Michael Bendl, provozní ředitel společnosti MP2 IT-Solutions, se zabývali požadavky a výzvami současného světa VUKA (volatility, uncertainty, complexity and ambiguity). Model VUKA popisuje rostoucí změny v dnešním světě s ohledem na agilní řízení a vedení a také komplexní řízení bezpečnosti informací.

Stefan Hofbauer, manažer informační bezpečnosti ve společnosti Volksbank Wien AG, nejprve uvedl přehled aktuálních kybernetických bezpečnostních incidentů - včetně zprávy ENISA Threat Landscape Report 2022 - s hlavními scénáři hrozeb, jako jsou ransomware a malware a sociální inženýrství. Jako doporučení k opatřením uvedl školení pro zvyšování povědomí, nezveřejňování firemních dat zaměstnanci a v případě pochybností rychlý kontakt s oddělením IT bezpečnosti nebo příslušným orgánem činným v trestním řízení.

"Řízení bezpečnosti v rychle se rozvíjejícím prostředí" byl název prezentace, kterou připravil Nikola Dinic, ředitel CISO, Convotis Group. Uvedl příklady opatření, která je třeba rozpoznat, zavést nebo se jim vyhnout, aby bylo možné rychleji a lépe reagovat. Jednalo se o opatření, jako je komunikace, jasná odpovědnost, komplexní kybernetická strategie a řízení bezpečnosti.

Na závěr Robert Jamnik, vedoucí oddělení auditních služeb ve společnosti CIS, poskytl aktuální informace o informační bezpečnosti:

  • Od 31. října 2023 bude možné provádět pouze certifikace podle normy ISO 27001:2022
  • Certifikáty podle normy ISO 27001:2013 ztratí platnost k 1. listopadu 2025

Chcete se dozvědět více? Na tomto odkazu v sekci Program s můžete stáhnout i další prezentace přednášejících letošního ročníku CIS Compliance Summit!

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

20. Čvn 2024

Online kurz: Refreshing kurz pro auditory a manažery IS

2024: podzimní termín

13. Čvn 2024

Inovace v oblasti ISO norem

Zahrnutí aspektů změny klimatu do norem pro systémy řízení

28. Kvě 2024

Jaký způsob získávání znalostí je nejúčinnější?

Co očekáváte od dalšího vzdělávání?

20. Kvě 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: nový termín

17. Kvě 2024

Podrobněji o TISAX®: 12 cílů hodnocení

Bezpečnost informací v automobilovém průmyslu

15. Kvě 2024

Podrobněji o TISAX®: tři úrovně hodnocení

Bezpečnost informací v automobilovém průmyslu

02. Kvě 2024

TISAX®: Bezpečnost informací v automobilovém průmyslu

V rychlém pruhu

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

+420 733 180 494