Virtuálna konferencia
Kybernetická bezpečnosť a cloudové služby
virtuálne | www.digit.sk/security-cloud
Program
Prečo sa zúčastniť konferencie
Organizácie by podľa predpovedí mali v blízkej budúcnosti prejsť na model zvaný “digital first, remote first”( „predovšetkým digitálne, predovšetkým na diaľku“). Činnosť postavená na IT službách a vzdialenom pripojení by sa mala stať štandardným spôsobom výkonu činností. Mnoho podnikov vďaka pandémii v skrátenom čase prešlo na cloudovo orientovanú infraštruktúru.
Na využití cloud computingu spočíva aj veľká časť súčasných služieb vo verejnej správe. Tento prístup nepochybne prináša úsporu času pre inštitúcie vernej správy, ktoré sa môžu sústreďovať na kľúčové a vecné procesy v rámci svojej kompetencie.
Ministerstvo investícií, regionálneho rozvoja a informatizácie SR pred časom vydalo metodické usmernenie k procesu certifikácie a zápisu cloudovej služby do katalógu služieb vládneho cloudu. Toto metodické usmernenie popisuje proces klasifikácie, hodnotenia, registrácie, zaradenia do katalógu služieb vládneho cloudu. Súčasne Európska agentúra pre kybernetickú bezpečnosť finalizuje certifikačnú schému pre posudzovanie cloudových služieb.
Metodika posúdenia a ohodnotenia cloudových služieb nezávislou a spôsobilou osobou, certifikácia cloudových služieb, proces zaradenia cloudovej služby do katalógu, požiadavky na bezpečnostné opatrenia pre cloudové služby a v neposlednom rade pravidlá pre obstaranie bezpečných cloudových služieb sú predmetom nastávajúcej virtuálnej konferencie Kybernetická bezpečnosť a cloudové služby.
09:00 - 09:10 Úvodné slovo
09:10 - 09:50 Legislatívne požiadavky EÚ na kybernetickú bezpečnosť
Ivan Makatura, generálny riaditeľ, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
- Zákonné požiadavky SR na kybernetickú bezpečnosť,
- Certifikačná schéma na posudzovanie Cloud riešení
- Opatrenia na bezpečnosť Cloudu a ochranu PII v riešeniach Cloud podľa ISO/IEC 27017 a ISO/IEC 27018
9:50 - 10:10 Požiadavky na kybernetickú bezpečnosť v metodických usmerneniach pre cloudové služby zapisované do Katalógu služieb Vládneho cloudu
Juraj Pankuch, Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
- · požiadavky kybernetickej bezpečnosti MIRRI SR pre oblasť cloudových služieb
- · preukazovanie spôsobilosti na poskytovanie cloudových služieb
- · aplikácia požiadaviek ISO 27017 a ISO 27018 pri preukazovaní spôsobilosti poskytovateľov, resp. prevádzkovateľov služieb
10:10 - 10:30 Verejné obstarávanie a kybernetická bezpečnosť – súboj rôznych svetov?
Ivan Holič, Úrad pre verejné obstrávanie SR
Pohľad zo sveta verejného obstarávania a jeho cieľov. Má verejné obstarávanie zmysel alebo je väčšinou len administratívnou prekážkou? Kde v ňom hľadať možnosti pre riešenia v oblasti kybernetickej bezpečnosti?
10:30 - 10:50 Akreditácia certifikačných orgánov pre oblasť systémov manažérstva informačnej bezpečnosti a certifikácia systémov manažérstva informačnej bezpečnosti podľa ISO/IEC 27001 s aplikáciou ISO/IEC 27017 a ISO/IEC 27018 podľa pravidiel SNAS
Juraj Randus, Slovenská národná akreditačná služba
Pohľad na akreditáciu certifikačných orgánov v oblasti systémov manažérstva informačnej bezpečnosti a certifikáciu systémov manažérstva informačnej bezpečnosti podľa ISO/IEC 27001 s možnosťou aplikácie noriem ISO/IEC 27017 a ISO/IEC 27018 je aktuálnou otázkou týchto dní v IT sektore.
10:50 - 11:00 Prestávka
11:00 - 11:15 Bezpečný cloud - ako na to.... - pohľadom cloud poskytovateľa
Petr Leština, IBM Watson & Cloud Platform Sales Leader
Přednáška bude věnována technologiím cloud computingu s pohledu poskytovatele cloudových služeb. Zaměříme se na standardy, praktickou realizaci jak jsou bezpečnostní požadavky naplněny s ohledem na cloud služby, data, jejich přenos, ukládání, šifrování. Součástí bude rovněž bezpečnostní monitoring a standardní smluvní dokumentace cloud poskytovatelů, aneb co standardně dostáváte v rámci cloud služeb. Na závěr představíme nejčastější dotazy klientů na problematiku cloudu a bezpečnosti.
Cloudová datová centra: certifikace & standardy (ISO, SOC, PCI, GDPR ...)
Služby IaaS a PaaS Cloud Computingu pohledem bezpečnosti
Zabezpečení dat: během přenosu / ukládání / archivace
Bezpečnostní monitoring a ověření kompatibility s bezpečnostními pravidly
Standardní smluvní dokumentace cloud poskytovatelů a ochrana dat
Nejčastější dotazy klientů spojených s ochranou dat v cloudu.
11:15 - 11:30 Ochranné mechanizmy a procedúry pre bezpečnú prevádzku cloudu
Viktor Němec, Sales Consulting Manager, Oracle Česká republika
Nikdo asi dnes nepochybuje, že technologie pro šifrování a zabezpečení dat jsou v cloudech na velmi vysoké úrovni. My se ale v tomto příspěvku budeme zabývat formální (legální) stránkou věci. K čemu se Oracle zavazuje v kontraktu na cloudové služby? Jak vypadají ochranné mechanismy a procedury v případě bezpečnostního incidentu? Jak to vypadá s naplněním požadavků, vyplývajících z GDPR? Může se zákazník přijít na svoje data podívat?
11:30 - 12:30 Panelová diskusia
Panelisti:
Ivan Makatura, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Juraj Pankuch, Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
Ivan Holič, Urad pre verejné obstarávanie SR
Jozef Randus, Slovenská národná akreditačná služba
Petr Leština, IBM
Viktor Němec, ORACLE
Róber Kormaňák, moderátor panelu
Prednášatelia/panelisti
Ivan Makatura
Juraj Pankuch
Ivan Holič
Juraj Randus
Petr Leština
Viktor Němec
Róbert Kormaňák
Partneri virtuálnej konferencie
Kontakt