V súčasnej dobe stále nejestvuje konsolidovaná kvantitatívna metóda na hodnotenie stavu kybernetickej bezpečnosti. Harmonizovaná metrika absentuje aj v EÚ. Toho dôsledkom je fakt, že jednotne uplatňované strategické plánovanie v oblasti ochrany informačných aktív je v nízkom štádiu vyspelosti. Určitú zmenu je možné očakávať od nových reportingových povinností, ktoré vyplynú zo schválenej smernice NIS2. Nateraz jediným objektívnym zdrojom kvantitatívnych výskumných dát o stave kybernetickej bezpečnosti v Slovenskej republike je výkon auditu podľa § 29 zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti. Pokiaľ ide o kvalitatívne zdroje, dostupná je len metóda štatistických prieskumov. Prednáška sumarizuje aktuálnu úroveň kybernetickej bezpečnosti. SR, v porovnaní na výsledky z predchádzajúceho roka.

VIDEOZÁZNAM

Ivan Makatura, Kompetenčné centrum SK-CERT
Martin Florián, MIRRI
Andrej Bederka, ITAS
Ivan Kotuliak, FIIT STU
Roman Baranovič, Ministerstvo školstva, vedy, výskumu a športu SR

VIDEOZÁZNAM
 

Pred niekoľkými dňami predložil riaditeľ Národného bezpečnostného úradu Bezpečnostnej rade SR Správu o kybernetickej bezpečnosti v Slovenskej republike v roku 2021, ktorá   podrobne analyzuje pomery a vývoj situácie v oblasti kybernetickej bezpečnosti.

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti plní na základe kontraktu pre NBÚ, ako svojho zriaďovateľa, úlohy v oblasti auditov kybernetickej bezpečnosti a certifikácie nezávislých audítorov a venuje sa tiež príprave metodiky auditu a metodiky analýzy rizík. Kompetenčné centrum, ako certifikačný orgán, je  povinné vykonávať dohľad nad dodržiavaním požiadaviek certifikácie v oblasti kybernetickej bezpečnosti. Na základe plnenia si svojich povinností a vykonávania úloh v popísaných oblastiach spracovalo  agregovanú a anonymizovanú analýzu zistení z vykonaných auditov kybernetickej bezpečnosti za doterajšie obdobie. Okrem toho bol u agentúry AKO objednaný  a spracovaný prieskum stavu kybernetickej bezpečnosti na štatisticky významnej vzorke respondentov.

Účelom auditu kybernetickej bezpečnosti je overiť plnenie povinností podľa zákona a posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami zákona. Audit kybernetickej bezpečnosti môže vykonávať len certifikovaný audítor kybernetickej bezpečnosti, ktorého pohľad  je nateraz jediným objektívnym a nestranným zhodnotením stavu kybernetickej bezpečnosti na Slovensku.

Prednáška má ambíciu prezentovať agregované, anonymizované informácie pochádzajúce z rozhodného množstva vykonaných auditov kybernetickej bezpečnosti doplnené o výsledky verejného prieskumu a informácie od regulátora do jedného kompaktného celku s komplexnou výpovednou hodnotou

VIDEOZÁZNAM

DISKUSIA
Ivan Makatura, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Rastislav Neczli, Odborný konzultant pre cloudové služby
Juraj Pankuch, MIRRI
Miroslav Pikus, nezávislý konzultant
Martin Senčák, Slovenská národná akreditačná služba

VIDEOZÁZNAM



 

Prameňom práva sú podmienky života spoločnosti, ktoré ovplyvňujú jeho tvorbu. Novými výzvami informačnej spoločnosti a tým aj prameňom práva sú rýchly pokrok a rozvoj technológií, rastúca globalizácia a závislosť spoločnosti a ekonomiky na používaní informačných a komunikačných technológií. Preto určitá regulácia v oblasti ochrany informácií je pre spoločnosť nevyhnutnosťou.

V posledných rokoch sa roztrhlo vrece s legislatívnymi aktivitami v oblasti informačnej bezpečnosti. Ako sú zladené jednotlivé právne predpisy?  Ako vzájomne súvisia? Akým spôsobom pristupujú ku procesu informačná bezpečnosť? Aké sú navrhované prístupy pre manažment rizík? Aké odborné omyly sa vyskytli v legislatívnom procese a aké sú hlavné mýty v regulácii informačnej bezpečnosti? Ale najmä – ako všetka tá regulácia ovplyvní podnikanie? Prezentácia má ambíciu odpovedať na tieto otázky.

Záznam z vystúpenia