Kybernetická bezpečnosť & Ochrana osobných údajov

Zmeny platnej legislatívy a ich reálne dopady na chod podnikov

24. 10. 2017  
  Technopol Towers, Bratislava


Zameranie konferencie

  • Digitálne informačné a komunikačné technológie (IKT) sa stali kritickou infraštruktúrou spoločnosti; spoločnosť bez nich nedokáže spracovávať informácie, ktoré potrebuje pre zaistenie svojho fungovania (a nieto ešte ďalšieho rozvoja).
  • Na druhej strane sú IKT mimoriadne zraniteľné a existuje množstvo hrozieb, ktorých naplnenie znamená poškodenie, narušenie až vyradenie IKT z činnosti.
  • Okrem lokálnych hrozieb sa objavujú globálne hrozby, ktoré môžu narušiť značnú časť IKT.
  • Informačná bezpečnosť je nutnou podmienkou fungovania IKT (aj celej spoločnosti) a vzhľadom na charakter IKT a globálne hrozby, účinné riešenie bude musieť byť komplexné.
  • Na zaistení dostatočnej úrovne informačnej bezpečnosti sa budú musieť v primeranej miere podieľať všetci – od laických používateľov, cez informatikov, špecialistov na informačnú bezpečnosť až po vedúcich pracovníkov a politikov.
  • Nutnosť budovania komplexnej ochrany a obrany IKT si uvedomuje aj medzinárodné spoločenstvo a podniká kroky, aby od deklarácií pokročilo k ich napĺňaniu.
  • V poslednom čase EÚ prijala rad Nariadení, Smerníc a iných legislatívnych aktov, ktoré je aj Slovenská republika povinná implementovať a dodržiavať.
  • Časť z nich Slovensko už implementovalo, implementácia ďalších ho zatiaľ iba čaká.
  • Zaujíma nás nielen to, aké povinnosti vyplývajú z európskej a domácej legislatívy pre vlastníkov, správcov a používateľov IKT, ale najmä komplexný pohľad, ako efektívne reagovať na bezpečnostné hrozby, ako si dlhodobo zaistiť potrebnú mieru bezpečnosti svojich systémov a ako prispieť k bezpečnosti slovenského a globálneho kybernetického priestoru (infraštruktúry IKT) a, samozrejme, ako splniť aj požiadavky, ktoré ukladá legislatíva.
  • Na konferencii sa spája technologický, právny, manažérsky a spoločenský pohľad na informačnú bezpečnosť.
  • Prednášať budú ľudia, ktorí zakladali informačnú bezpečnosť na Slovensku, tvorili koncepcie, zákony a realizovali kľúčové projekty a reálne riešia bezpečnostné problémy rôznej úrovne.

Miesto konania konferencie

Technopol towers, Kutlíková 17, 851 02 Bratislava

Mapa

Odborní garanti podujatia

doc. RNDr. Daniel Olejár , PhD.

doc. RNDr. Daniel Olejár , PhD.

  • mimoriadny profesor a prorektor
  • Fakulta matematiky, fyziky a informatiky Univerzity Komenského v Bratislave, Oddelenie kryptológie a informačnej bezpečnosti
Ing. Zdeněk Blažek, CSc

Ing. Zdeněk Blažek, CSc.

  • CISM
  • Vice President a bezpečnostný riaditeľ, Commerzbank Praha

Program

Tematické okruhy a ideový zámer

  • Prečo potrebujeme informačnú bezpečnosť. Aký je vzťah medzi informačnou a kybernetickou bezpečnosťou. Čo treba na zaistenie dostatočnej úrovne informačnej bezpečnosti spraviť na úrovni štátu, organizácie, systému. Stav informačnej bezpečnosti vo svete a na Slovensku, a čo sa s tým dá spraviť.
  • Prehľad európskej a slovenskej legislatívy, ktorá sa priamo zaoberá informačnou bezpečnosťou, alebo je pre ňu relevantná, povinnosti, ktoré pre štátnu inštitúciu, súkromnú firmu vyplývajú z legislatívy.
  • Pripravovaný zákon o kybernetickej bezpečnosti.
  • Informačná bezpečnosť a informatizácia spoločnosti: bezpečnostné aspekty zákona o e Governmente a úlohy, ktoré vyplývajú z jeho implementácie.
  • Informačná bezpečnosť a finančný sektor: prehľad spolu s vplyvom na nebankové prostredie.
  • Vývoj hrozieb a ochrana proti nim.
  • Fenomén dnešnej doby – počítačová kriminalita.
  • CSIRT (Computer Security Incident Response Team) – dôležitý prvok v ochrane kybernetického priestoru (úlohy, skúsenosti, budovanie nových CSIRTov, spolupráca CSIRT-u a bezpečnostných manažérov).
  • Od ochrany jednotlivých systémov k systematickej obrane kybernetického priestoru.
  • Čo nás v najbližšej dobe čaká, alebo implementácia GDPR (General Data Protection Regulation).

Časový harmonogram Zmena programu vyhradená.

9:00

Registrácia účastníkov

 

9:30

Otvorenie konferencie

doc. RNDr. Daniel Olejár, PhD.

 

GDPR: Ako ho implementovať v praxi.

JUDr. Lucia Semančínová • SEMANČÍN & PARTNERS s.r.o. • Seniorný právny expert

 

Kybernetická bezpečnosť vo svetle novej právnej úpravy.

Mgr. Ing. Martin Konvit • SEMANČÍN & PARTNERS s.r.o.

 

Čo (ne)rieši Zákon o kybernetickej bezpečnosti.

doc. RNDr. Daniel Olejár, PhD. • Oddelenie kryptológie a informačnej bezpečnosti, Fakulta matematiky, fyziky a informatiky Univerzity Komenského v Bratislave • mimoriadny profesor a prorektor

 

Ochrana osobných údajov v novom právnom rámci.

JUDr. Lucia Bezáková • Úrad na ochranu osobných údajov Slovenskej republiky • Štátny radca, Odbor právnych služieb

11:00

Prestávka

 

11:20

Súčasný stav legislatívy a súvisiacich dokumentov v oblasti informačnej/kybernetickej bezpečnosti v SR – ciele, úlohy a realita.

Ing. Ján Hochmann • DataCentrum, Ministerstvo financií Slovenskej republiky • Bezpečnostný analytik

 

Bezpečnosť zdravotných záznamov pacientov v rámci eZdravia.

Ing. Marian Šimegh • Národné centrum zdravotníckych informácií • Riaditeľ sekcie rozvoja a integrácie

 

Zavedenie elektronickej registratúry na STU v Bratislave s napojením na elektronické schránky.

Ľubomír Jurica • A.V.I.S. – International Software Distribution & Servis, s.r.o. • Riaditeľ

Martin Kusovský • A.V.I.S. – International Software Distribution & Servis, s.r.o. • Vedúci projektu

 

Bezpečnostné charakteristiky bankového domu.

Marek Zeman • Tatra banka, a.s • Head of department IS Security CISO, CRISC

 

Kybernetická obrana v kontexte bezpečnostných hrozieb.

Ing. Petra Hochmannová • Ministerstvo obrany Slovenskej republiky • Bezpečnostný špecialista

13:00

OBED

 

13:40

Ako jednoducho aplikovať dobrú prax v riadení rizika na požiadavky GDPR.

Ing. Ivan Makatura, CRISC • IBM Slovensko, spol. s r.o. • Senior security consultant

 

Budovanie CSIRT tímov (aj) v kontexte návrhu Zákona o kybernetickej bezpečnosti.

Mgr. Lukáš Hlavička, CISSP, CEH, CHFI • CSIRT.sk (Computer Security Incident Response Team Slovakia) • riaditeľ

 

Kybernetická bezpečnost, ochrana dat - existuje?

Ing. Zdeněk Blažek, CSc. CISM • Commerzbank Praha • Vice President a bezpečnostný riaditeľ

 

Počítačová kriminalita.

príspevok avizovaný

JUDr. Branislav Boháčik • Generálna prokuratúra Slovenskej republiky

15:30

Záver konferencie

 

Cieľová skupina

Zástupcovia vyššieho manažmentu zodpovední predovšetkým za:

  • informačné systémy – CIO,
  • informačnú bezpečnosť – CSO & CISO, a bezpečnosť kritickej infraštruktúry
  • riadenie rizík,
  • bezpečnostný audit,
  • právne otázky súvisiace s prevádzkou informačných a komunikačných systémov, ochranou citlivých dát a osobných údajov.

Možnosti odbornej a firemnej prezentácie

Informácie o možnostiach a podmienkach odbornej a firemnej prezentácie si môžete vyžiadať na adrese: nmc@nmc.sk

Aktuálne informácie o konferencii a jej programe

Záujemcovia o aktuálne informácie o konferencii a jej programe sa môžu registrovať na adrese: nmc@nmc.sk

Partneri

Organizované pod záštitou

Slovenská banková asociácia

 

Isaca



Generálny partner

IT Communications



Partner konferencie

Semančín & partners



Reklamný partner

Disig



Mediálny partner

epravo

Prihláška účastníka

Prihlasovací formulár účastníka si môžete vyžiadať na adrese: nmc@nmc.sk

Účastnícky poplatok

do 10. 10. 201711. 10. 2017 a neskôr
BASIC110,- € / osobaLast Chance150,- € / osoba
BASIC - ISACA99,- € / osobaLast Chance – ISACA130,- € / osoba

Cena bez DPH.

Kontakt

Organizátor konferencie

NMC spol. s r.o.
Makovického 10
010 01 Žilina
Slovenská republika

 

NMC

IČO: 31639135
IČ DPH.: SK2020446890
Spoločnosť zapísaná v: Obchodný register Okr. súdu Žilina, Oddiel: Sro, Vložka číslo: 2953/L

Organizované v spolupráci s

Univerzita Komenského v Bratislave

Úvod