CySec Club
14. stretnutie | TBA
  • O klube
  • História Klubu
  • Pre členov
  • Kontakt
  • O klube
  • História Klubu
  • Pre členov
  • Kontakt
História Klubu

História Klubu

13. stretnutie – 24.– 25. November 2021

Témy stretnutia:

  • Návrh metodiky analýzy rizík pre PZS
  • Prípadová štúdia analýzy rizík v systéme MONARC
  • Audit kybernetickej bezpečnosti a postup samohodnotenia účinnosti prijatých bezpečnostných opatrení a plnenia požiadaviek ustanovených zákonom v zmysle § 34a zákona č. 69/2018 Z.z.
  • Kvalifikačné požiadavky kladené na manažéra kybernetickej bezpečnosti, systém vzdelávania v kybernetickej bezpečnosti
  • Výkon roly manažéra kybernetickej bezpečnosti dodávateľským spôsobom
  • Nasledujúce kroky v budovaní siete národných koordinačných centier kybernetickej bezpečnosti podľa Nariadenia EÚ č. 2021/887 ktorým sa zriaďuje Európske centrum odvetvových, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti
  • Aktuálny stav akreditácií pre posudzovanie zhody v kybernetickej bezpečnosti

12. stretnutie – 17. Jún 2021, Qubit konferencia Tatry

Témy stretnutia:

  • Informácia o aktuálnom stave národnej a európskej legislatívy v kybernetickej bezpečnosti
  • Základy procesov posudzovania zhody a ďalšie kroky v certifikácii výrobkov, procesov a služieb v kybernetickej bezpečnosti podľa požiadaviek Nariadenia EÚ 2019/881
  • Prvé výsledky auditov kybernetickej bezpečnosti, diskusia o stave kybernetickej bezpečnosti u Prevádzkovateľov základných služieb
  • Európske programy na podporu financovania kybernetickej bezpečnosti
  • Nastavenie pravidiel komunikácie so slovenskou komunitou kybernetickej bezpečnosti
  • Analýza rizík v kybernetickej bezpečnosti – prípadová štúdia v systéme MONARC

Počet účastníkov: 34

2. stretnutie Miest a obcí – 14. Január 2021

Témy stretnutia Cysec Municipal

  • Rozdiel medzi kybernetickou a informačnou bezpečnosťou, právna úprava v oblasti kybernetickej bezpečnosti, schéma regulácie v kybernetickej bezpečnosti
  • Kybernetický priestor, základná služba, informačný systém verejnej správy, informačný systém a prevádzkovateľ, sieť a informačný systém vs. základná služba
  • Je obec prevádzkovateľom základnej služby? Bezpečnostné opatrenia, požiadavky kladené na informačné technológie verejnej správy
  • Identifikácia základnej služby „ISVS“ podľa zákona č. 69/2018 Z.z.
  • Kategorizácia bezpečnostných opatrení pre ITVS, kategórie bezpečnostných opatrení v kontexte samosprávy
  • Kľúčové role a vzťahy v riadení a výkone bezpečnosti
  • Bezpečnostné operácie z pohľadu životného cyklu incidentu, fázy procesu riešenia bezpečnostných incidentov, základné kategórie incidentov, lehoty podľa zákona

Témy GDPR

  • Vybrané najčastejšie problémy v oblasti ochrany osobných údajov
  • Aplikačná a rozhodovacia prax Úradu na ochranu osobných údajov voči obciam a mestám
  • Kamerové systémy – nastavenie lehôt, označovanie priestoru, rozdielne postupy pri používaní KIS obecnou políciou a obcou/mestom bez obecnej polície
  • Základné povinnosti obce/mesta vyplývajúce z GDPR
  • Poskytovanie informácií – povinnosti vo vzťahu ku ochrane osobných údajov

11. stretnutie – 9.-10. September 2020

Témy stretnutia:

  • Informácia o zriadení o stratégii Kompetenčného a certifikačného centra kybernetickej bezpečnosti
  • Návrh a diskusia o budúcej metodike auditu kybernetickej bezpečnosti
  • Návrh prístupu ku identifikácii a hodnoteniu kybernetických bezpečnostných rizík
  • Predstavenie opensource nástroja pre manažment rizika
  • (Potenciálne…) Diskusia o skúsenostiach s implementáciou opatrení, aktivitami vykonanými pri dosahovaní súladu so zákonom 69/2018, resp. prípadové štúdie členov CySec klubu

1. stretnutie Miest a obcí – 27. August 2020

Témy stretnutia:

  • Právna úprava kybernetickej bezpečnosti v SR a v EÚ
  • Mestá a obce ako prevádzkovatelia základných služieb podľa zákona č. 69/2018 Z.z.o kybernetickej bezpečnosti
  • Vzťah zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z. z.o informačných technológiách vo verejnej správe
  • Požiadavky zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti kladené naPrevádzkovateľov základných služieb
  • Úvod do problematiky riadenia hrozieb a rizík
  • Typické bezpečnostné opatrenia a všeobecný prístup k ich implementácii
  • Procesy riešenia kybernetických bezpečnostných incidentov
  • Povinnosti Prevádzkovateľov základných služieb v oblasti riešenia a hláseniakybernetických bezpečnostných incidentov

Počet účastníkov: 29

2018-2019

Od vzniku CySec Clubu do konca roka 2019 sa uskutočnilo 10 stretnutí. Členovia sa stretávali niekoľkokrát za rok, aby prediskutovali aktuálne dôležité témy.

Témy stretnutí:

  • Súhrn ustanovení ZoKB, ktoré vyžadujú ďalšie ošetrenie vyhláškou (t.j. ktoré v zmysle legislatívnych pravidiel majú byť ošetrené vykonávacím predpisom)
  • Diskusia o možnom prístupe ku klasifikácii informácií a kategorizácii sietí a informačných systémov
  • Diskusia o prahových hodnotách pre identifikáciu základnej služby
  • Spoločný návrh kategórií incidentov, ktoré sú relevantné z hľadiska ZoKB
  • Diskusia o prahových hodnotách kybernetických bezpečnostných incidentov v jednotlivých kategóriách
  • Diskusia o eskalačných procedúrach a základnom prístupe ku riešeniu incidentov v jednotlivých kategóriách
  • Predstavenie návrhu reportingovej štruktúry v riešení kybernetických bezpečnostných incidentov
  • Predstavenie návrhu prístupu k riadeniu rizík v kontexte požiadaviek ZoKB

Počet účastníkov: od 10 do 29

© 2018-2021 CySec Club | Vyhlásenie o spracúvaní osobných údajov | Všeobecné obchodné podmienky | O cookies