XIV. ročník konference IT Governance 2017
Důvěra, soukromí & rizika
17 - 19. října 2017, NH Congress Hotel Olomouc
Vážené dámy, vážení pánové,
letošní čtrnáctý ročník konference ISACA „IT Governance“ s podtitulkem „Důvěra, soukromí & rizika“ reaguje na současné problémy a výzvy v informační bezpečnosti a při ochraně soukromí.
Změny přístupů k bezpečnosti
Velká "železná obrana", kdy byla všechna data soustředěna na jedno zabezpečené místo s perimetrem chráněným pomocí firewallu a uvnitř této zóny byl nasazen management identit a kontrola přístupů, začíná být dnes neúčinná. Technologie umožňují velmi jednoduše předávat a sdílet data mimo zabezpečená místa a porušovat bezpečnostní pravidla ctěná za firewallem. Lidé, zařízení a systémy jsou mnohem více propojeni, mají mnoho míst kontaktu, interakcí a tak nezbývá, než hledat nové modely obrany před útoky. Na konferenci se dozvíme, jaké hrozby v oblasti bezpečnosti stojí před námi a jakými přístupy jim lze čelit.
Kultura bezpečnosti
Praxe ukazuje, že úsilí věnované do zvyšování bezpečnostního povědomí v co nejširším okruhu osob se rozhodně ve všudypřítomném digitálním prostředí vyplácí. Atmosféra vzájemné důvěry, osobní odpovědnosti a aktivního přístupu vedení k řízení bezpečnosti vytváří kulturu bezpečnosti šitou na míru dané organizaci. Řada přednášek bude zaměřena na to, jaké zkušenosti se zaváděním kultury bezpečnosti mají domácí i zahraniční společnosti.
Rizika a GDPR
Dovolím si v úvodu ještě zdůraznit, že žádná ochrana není perfektní. A tak se znovu a znovu obracíme na analýzu rizik a hledáme odpověď na nastavení ochrany přiměřené konkrétním hrozbám a našim specifickým zranitelnostem. Správné řízení rizik je v oblasti bezpečnosti zcela dominantním úkolem. Rizikově orientovaný přístup je notoricky znám v oblasti informační bezpečnosti. Není proto náhodou, že je rizikově pojata i ochrana soukromí v nedávném nařízení o ochraně osobních údajů GDPR. Na konferenci si vyměníme zkušenosti, jak správně přistoupit k řízení rizik v kontextu tohoto nařízení a také třeba jak aplikovat řízení rizik podle ISACA a COBIT5 for Risk. Konference se koná v době, kdy mnoho otázek kolem GDPR již bylo odpovězeno a mnoho také ne - a proto se rádi podělíme o zkušenosti z implementace GDPR v reálné praxi.
Je potřeba ještě upozornit, že konference je třídenní. První půlden je věnován volitelnému tutoriálu k GDPR. Kdo nemá zkušenosti s tímto nařízením o ochraně osobních údajů, které nabude účinnosti 25.5. 2018, má možnost si celou problematikou nechat vysvětlit výukovým způsobem.
Volitelný workshop druhý den konference dopoledne dává praktický návod, jak úspěšně budovat SOC (Security Operation Centre). Klade si zejména za cíl porovnat různé přístupy k jejich realizaci a diskutovat mezi účastníky, jaké jsou jejich názory a zkušenosti v této oblasti.
Vlastní konference nabídne kromě desítky přednášek také panelovou diskuzi k účinnosti GDPR a řízení rizik. V neposlední řadě se můžeme těšit na pečlivě připravovaný doprovodný program plný zajímavých překvapení a na konferenční prostředí, ke kterému se opětovně do Olomouce z důvodů naší spokojenosti vracíme.
Přeji nám všem příjemně a užitečně strávený čas na letošní konferenci ISACA CRC.
Petr Hujňák
předseda programového výboru a prezident ISACA CRC
PROGRAMOVÝ VÝBOR:
- Ing. David Cón, CISA, CRISC; Novartis s.r.o.
- Ing. Jan Fanta, CISA, CRISC; Ernst & Young, s.r.o.
- Ing. Petr Hujňák, Ph.D., CGEIT, CRISC, CPD; Per Partes Consulting, s.r.o.
- Ing. Luboš Klečka, CISA, CRISC; ISACA Czech Republic Chapter, o.s.
- Mgr. Jan Krob, CISA; KPMG Česká republika s.r.o.
- Ing. Richard Michálek; ISACA Czech Republic Chapter, o.s.
- Ing. Lukáš Mikeska, CISA, CRISC; Ernst & Young, s.r.o.
- Ing. Luděk Novák, Ph.D., CISA, CGEIT, CRISC; ISACA Czech Republic Chapter, o.s.
- Ing. Radka Vaňková, MBA; ISACA Czech Republic Chapter, o.s.