Ivan Makatura
Generálny riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti, člen správnej rady Európskeho centra odvetvových, technologických a výskumných kompetencií, súdny znalec v odbore bezpečnosť a ochrana informačných systémov, certifikovaný audítor kybernetickej bezpečnosti, certifikovaný manažér kybernetickej bezpečnosti a lead audítor systémov riadenia informačnej bezpečnosti. Aktívne participuje na príprave legislatívy a technických noriem, okrem iného aj ako člen technickej komisie ISO/IEC. V IT odvetví pracuje viac ako 30 rokov.
Vyštudoval odbory výpočtová technika a aplikovaná informatika na Fakulte elektrotechniky a informatiky Technickej univerzity v Košiciach. Neskôr absolvoval postgraduálne štúdium na Znaleckom ústave elektrotechniky a informatiky na Slovenskej technickej univerzite v Bratislave. Aktuálne je externým doktorandom Fakulty managementu Univerzity Komenského v Bratislave.
Pôsobí tiež ako predseda správnej rady Asociácie kybernetickej bezpečnosti a člen rady ISACA Slovensko. Je známym prednášajúcim na slovenských i medzinárodných konferenciách a vzdelávacích podujatiach, ako aj autorom mnohých článkov a publikácií s témou informačnej bezpečnosti a ochrany osobných údajov.
Vyštudoval odbory výpočtová technika a aplikovaná informatika na Fakulte elektrotechniky a informatiky Technickej univerzity v Košiciach. Neskôr absolvoval postgraduálne štúdium na Znaleckom ústave elektrotechniky a informatiky na Slovenskej technickej univerzite v Bratislave. Aktuálne je externým doktorandom Fakulty managementu Univerzity Komenského v Bratislave.
Pôsobí tiež ako predseda správnej rady Asociácie kybernetickej bezpečnosti a člen rady ISACA Slovensko. Je známym prednášajúcim na slovenských i medzinárodných konferenciách a vzdelávacích podujatiach, ako aj autorom mnohých článkov a publikácií s témou informačnej bezpečnosti a ochrany osobných údajov.
Prihláste sa na Jarná ITAPA 2024
-
Kyberbezpečnostné minimum z pohľadu noriem a regulácie | ITAPA HEALTH & CARE 2024
V dnešnej digitálnej ére, keď sa medicínske služby čoraz viac spoliehajú na elektronické zdravotnícke záznamy a telemedicínu, je nevyhnutné, aby zdravotnícki pracovníci rozumeli základom kyberbezpečnosti a procesom súvisiacich s ochranou zdravotných informácií a údajov pacientov. Prezentácia poskytne základný prehľad o problematike kybernetickej bezpečnosti v kontexte požiadaviek právnych predpisov, ktorými sa reguluje poskytovanie základných služieb, spracúvanie osobných údajov týkajúcich sa zdravia, prevádzka zdravotníckych informačných systémov, ako aj používanie zdravotníckych pomôcok. Cieľom prednášky je vysvetliť, ktoré dáta, informácie, procesy sú kritické v kontexte poskytovania zdravotnej starostlivosti, opísať základy bezpečnostných opatrení a použiteľných technických noriem. -
Moderuje | ITAPA HEALTH & CARE 2024
-
Moderuje | Jesenná ITAPA 2023
-
DISKUSIA "Budeme mať dostatok odborníkov na kybernetickú bezpečnosť?" | Jesenná ITAPA 2023
-
Moderuje | Jesenná ITAPA 2023
-
Moderuje | Jesenná ITAPA 2023
-
DISKUSIA "Dá sa navrhnúť „nehacknuteľná“ infraštruktúra?" | Jarná ITAPA 2023
-
Stručná správa o úrovni kybernetickej bezpečnosti na Slovensku | Jarná ITAPA 2023
V súčasnej dobe stále nejestvuje konsolidovaná kvantitatívna metóda na hodnotenie stavu kybernetickej bezpečnosti. Harmonizovaná metrika absentuje aj v EÚ. Toho dôsledkom je fakt, že jednotne uplatňované strategické plánovanie v oblasti ochrany informačných aktív je v nízkom štádiu vyspelosti. Určitú zmenu je možné očakávať od nových reportingových povinností, ktoré vyplynú zo schválenej smernice NIS2. Nateraz jediným objektívnym zdrojom kvantitatívnych výskumných dát o stave kybernetickej bezpečnosti v Slovenskej republike je výkon auditu podľa § 29 zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti. Pokiaľ ide o kvalitatívne zdroje, dostupná je len metóda štatistických prieskumov. Prednáška sumarizuje aktuálnu úroveň kybernetickej bezpečnosti. SR, v porovnaní na výsledky z predchádzajúceho roka.
VIDEOZÁZNAM -
DISKUSIA Kybernetická bezpečnosť od ambulancie po nemocnicu | ITAPA HEALTH & CARE 2023
-
DISKUSIA na tému "Ľudské zdroje pre kybernetickú bezpečnosť" | Jesenná ITAPA 2022
Ivan Makatura, Kompetenčné centrum SK-CERT
Martin Florián, MIRRI
Andrej Bederka, ITAS
Ivan Kotuliak, FIIT STU
Roman Baranovič, Ministerstvo školstva, vedy, výskumu a športu SR
VIDEOZÁZNAM
-
Úvod do problematiky | Jesenná ITAPA 2022
-
Stručná správa o stave kybernetickej bezpečnosti v SR | Jarná ITAPA 2022
Pred niekoľkými dňami predložil riaditeľ Národného bezpečnostného úradu Bezpečnostnej rade SR Správu o kybernetickej bezpečnosti v Slovenskej republike v roku 2021, ktorá podrobne analyzuje pomery a vývoj situácie v oblasti kybernetickej bezpečnosti.
Kompetenčné a certifikačné centrum kybernetickej bezpečnosti plní na základe kontraktu pre NBÚ, ako svojho zriaďovateľa, úlohy v oblasti auditov kybernetickej bezpečnosti a certifikácie nezávislých audítorov a venuje sa tiež príprave metodiky auditu a metodiky analýzy rizík. Kompetenčné centrum, ako certifikačný orgán, je povinné vykonávať dohľad nad dodržiavaním požiadaviek certifikácie v oblasti kybernetickej bezpečnosti. Na základe plnenia si svojich povinností a vykonávania úloh v popísaných oblastiach spracovalo agregovanú a anonymizovanú analýzu zistení z vykonaných auditov kybernetickej bezpečnosti za doterajšie obdobie. Okrem toho bol u agentúry AKO objednaný a spracovaný prieskum stavu kybernetickej bezpečnosti na štatisticky významnej vzorke respondentov.
Účelom auditu kybernetickej bezpečnosti je overiť plnenie povinností podľa zákona a posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami zákona. Audit kybernetickej bezpečnosti môže vykonávať len certifikovaný audítor kybernetickej bezpečnosti, ktorého pohľad je nateraz jediným objektívnym a nestranným zhodnotením stavu kybernetickej bezpečnosti na Slovensku.
Prednáška má ambíciu prezentovať agregované, anonymizované informácie pochádzajúce z rozhodného množstva vykonaných auditov kybernetickej bezpečnosti doplnené o výsledky verejného prieskumu a informácie od regulátora do jedného kompaktného celku s komplexnou výpovednou hodnotou
VIDEOZÁZNAM -
DISKUSIA: Ako certifikovať bezpečnosť cloudových služieb v súlade s požiadavkami EÚ? | Medzinárodný kongres ITAPA 2021: Ako sa stať najlepším?
DISKUSIA
Ivan Makatura, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Rastislav Neczli, Odborný konzultant pre cloudové služby
Juraj Pankuch, MIRRI
Miroslav Pikus, nezávislý konzultant
Martin Senčák, Slovenská národná akreditačná služba
VIDEOZÁZNAM
-
Asociácia kybernetickej bezpečnosti | Medzinárodný kongres ITAPA 2020
-
Úvod moderátora panelu | Medzinárodný kongres ITAPA 2020
-
Výhody a nevýhody regulácie - alebo, ako zákon o kybernetickej bezpečnosti ovplyvní podnikanie? | Medzinárodný kongres ITAPA 2019
-
Diskusia | Jarná Itapa 2018
-
Úvod moderátorov - význam manažmentu bezpečnostných rizík vo verejnej správe | Jarná Itapa 2018
-
Trendy v informačnej bezpečnosti - ochrana údajov: ako EÚ ovplyvní konanie firiem? | Jarná ITAPA 2017
Prameňom práva sú podmienky života spoločnosti, ktoré ovplyvňujú jeho tvorbu. Novými výzvami informačnej spoločnosti a tým aj prameňom práva sú rýchly pokrok a rozvoj technológií, rastúca globalizácia a závislosť spoločnosti a ekonomiky na používaní informačných a komunikačných technológií. Preto určitá regulácia v oblasti ochrany informácií je pre spoločnosť nevyhnutnosťou.
V posledných rokoch sa roztrhlo vrece s legislatívnymi aktivitami v oblasti informačnej bezpečnosti. Ako sú zladené jednotlivé právne predpisy? Ako vzájomne súvisia? Akým spôsobom pristupujú ku procesu informačná bezpečnosť? Aké sú navrhované prístupy pre manažment rizík? Aké odborné omyly sa vyskytli v legislatívnom procese a aké sú hlavné mýty v regulácii informačnej bezpečnosti? Ale najmä – ako všetka tá regulácia ovplyvní podnikanie? Prezentácia má ambíciu odpovedať na tieto otázky.
Záznam z vystúpenia
