Michal Hanus
Krotiteľ kybernetických rizík a vizionár, ktorý mení hádanie na exaktné finančné straty. Pôvodom z prostredia kvantovej a počítačovej chémie prináša do kyberbezpečnosti prísnosť a pravdivosť matematiky. Po 20 rokoch v medzinárodnom IT poradenstve, riadení služieb a architektúre narúša tradičné kvalitatívne modely a ukazuje možné finančné straty v dôsledku kybernetických útokov. Je priekopníkom kvantitatívnej analýzy rizík (CRQ/Open FAIR) v Česku a na Slovensku, zakladateľom komunity QICS (Quant In Cyber Security), ktorej cieľom je šíriť osvetu o tomto prístupe. Viedol kľúčové iniciatívy vo významných nadnárodných spoločnostiach, kde strategicky menil IT/OT prostredie pod vplyvom regulácií (napr. zákon o kybernetickej bezpečnosti, NIS2, DORA).
-
Slovenská strela - od ochrany aktív k analýze a riadeniu rizík, od kvalitatívneho šarlatánstva k ich kvantitatívnemu hodnoteniu (7 min)
Kybernetické riziko má svoju cenu v eurách – a metodika CRQ ju vie spočítať. Ak sa riziko nedá spočítať, môžeme ho vôbec tolerovať? Nová slovenská legislatíva posúva dôraz od „ochrany kritických aktív“ k systematickej analýze a riadeniu rizík v celom prepojenom prostredí ICT/OT, vrátane dodávateľského reťazca. Aktuálna metodika k analýze a riadeniu rizík explicitne pripúšťa kvantitatívne vyjadrenie rizika v peniazoch a uvádza metódy CRQ/Open FAIR ako legitímnu variantu pre splnenie požiadaviek zákona.
Na toto európske prvenstvo zareagovala česko-slovenská komunita QICS článkom „Slovenská strela“. Prezentácia a následná diskusia v krátkosti načrtne, ako dostať prácu s kybernetickým rizikom na úroveň riadenia a rozhodovania, ktorej rozumie finančný aj generálny riaditeľ, a čo obnáša profesia špecialistu CRQ.
-
DISKUSIA "Zmena doktríny rizík"