29. Zář 2023

Koncentrované know-how a odborné znalosti

Co přinesl CIS Compliance Summit 2023 / část druhá

Na fotografii: Harald Erkinger (ředitel CIS - Certification & Information Security Services GmbH) © Anna Rauchenberger

Christoph Mondl, generální ředitel společnosti qualityaustria, se v úvodu obrátil na zákazníky CIS a Quality Austria. Zdůraznil společnou DNA obou společností a význam předávání obsahu vytvářejícího hodnoty zákazníkům s nadšením a dostatkem odborných znalostí.

Mnoho dalších řečníků z praxe i teorie osvětlilo téma " New Work" a jeho příležitosti a výzvy z různých úhlů pohledu. V této druhé části jsme pro Vás proto shrnuli nejdůležitější výroky a zajímavosti dne:

Bernhard Bachofner ze společnosti Fiegl & Spielberger GmbH, se ve své prezentaci "Bezpečnost IT při poskytování služeb na pracovišti" podíval na téma " New Work" z různých úhlů pohledu: z pohledu uživatele, držitele karty a facility managementu. Zmíněny byly také související výhody z hlediska bezpečnosti, jako je integrace stávajících IT a podnikových procesů.

José Torre a Marco Kolbas ze společnosti fiskaly GmbH ve své prezentaci hovořili o významu "zero trust modelů", které umožňují práci odkudkoli. Jako nezbytné hacky zmínili mimo jiné pracovní postupy založené na workflow, bezpečnou firemní kulturu a definované procesy.

Michael Brunner (Certainty GmbH) a Clemens Sauerwein (Univerzita Innsbruck) osvětlili současný stav Evropského zákona o kybernetické odolnosti (ECRA/European Cyber Resilience Act) a studii malých a středních podniků provedenou v této souvislosti. ECRA je v současné době projednáván v Parlamentu EU jako návrh zákona, je zásadní součástí bezpečnostní strategie Evropské unie a regulačním opatřením, které ukládá povinnost obecně pro software a hardware.

Gerlinde Macho, podnikatelka v oblasti IT, a Michael Bendl, provozní ředitel společnosti MP2 IT-Solutions, se zabývali požadavky a výzvami současného světa VUKA (volatility, uncertainty, complexity and ambiguity). Model VUKA popisuje rostoucí změny v dnešním světě s ohledem na agilní řízení a vedení a také komplexní řízení bezpečnosti informací.

Stefan Hofbauer, manažer informační bezpečnosti ve společnosti Volksbank Wien AG, nejprve uvedl přehled aktuálních kybernetických bezpečnostních incidentů - včetně zprávy ENISA Threat Landscape Report 2022 - s hlavními scénáři hrozeb, jako jsou ransomware a malware a sociální inženýrství. Jako doporučení k opatřením uvedl školení pro zvyšování povědomí, nezveřejňování firemních dat zaměstnanci a v případě pochybností rychlý kontakt s oddělením IT bezpečnosti nebo příslušným orgánem činným v trestním řízení.

"Řízení bezpečnosti v rychle se rozvíjejícím prostředí" byl název prezentace, kterou připravil Nikola Dinic, ředitel CISO, Convotis Group. Uvedl příklady opatření, která je třeba rozpoznat, zavést nebo se jim vyhnout, aby bylo možné rychleji a lépe reagovat. Jednalo se o opatření, jako je komunikace, jasná odpovědnost, komplexní kybernetická strategie a řízení bezpečnosti.

Na závěr Robert Jamnik, vedoucí oddělení auditních služeb ve společnosti CIS, poskytl aktuální informace o informační bezpečnosti:

  • Od 31. října 2023 bude možné provádět pouze certifikace podle normy ISO 27001:2022
  • Certifikáty podle normy ISO 27001:2013 ztratí platnost k 1. listopadu 2025

Chcete se dozvědět více? Na tomto odkazu v sekci Program s můžete stáhnout i další prezentace přednášejících letošního ročníku CIS Compliance Summit!

13. Bře 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: jarní termín

06. Bře 2024

Budoucnost AI a vlastnictví dat

Balancování mezi AI, bezpečností informací a vlastnictvím dat - II.část

29. Úno 2024

Ztrácíme kvůli AI kontrolu nad svými daty?

Balancování mezi AI, bezpečností informací a vlastnictvím dat

19. Úno 2024

Norma EN 50600 podporuje udržitelnost

12. Úno 2024

Nově jsme certifikačním orgánem pro EN 50600

Nyní v naší nabídce!

05. Úno 2024

Barometr rizik: kybernetické útoky

Celosvětové riziko číslo 1

12. Led 2024

DORA – Odolnost ve finančním sektoru

Zákon o digitální provozní odolnosti

04. Led 2024

Významné legislativní novinky v oblasti kybernetické bezpečnosti v roce 2024

Zákony a směrnice zabývající se bezpečností informací

16. Lis 2023

TISAX: VDA vydala nový katalog ISA

Nová edice - verze 6

15. Lis 2023

Aktuality týkající se EN 50600

EN 50600 - Design

07. Lis 2023

O normě EN 50600

Vaše otázky - naše odpovědi

26. Zář 2023

CIS Compliance Summit 2023 / část I

Jaký byl ročník 2023/část I.

+420 733 180 494