13. stretnutie – 24.– 25. November 2021
Témy stretnutia:
- Návrh metodiky analýzy rizík pre PZS
- Prípadová štúdia analýzy rizík v systéme MONARC
- Audit kybernetickej bezpečnosti a postup samohodnotenia účinnosti prijatých bezpečnostných opatrení a plnenia požiadaviek ustanovených zákonom v zmysle § 34a zákona č. 69/2018 Z.z.
- Kvalifikačné požiadavky kladené na manažéra kybernetickej bezpečnosti, systém vzdelávania v kybernetickej bezpečnosti
- Výkon roly manažéra kybernetickej bezpečnosti dodávateľským spôsobom
- Nasledujúce kroky v budovaní siete národných koordinačných centier kybernetickej bezpečnosti podľa Nariadenia EÚ č. 2021/887 ktorým sa zriaďuje Európske centrum odvetvových, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti
- Aktuálny stav akreditácií pre posudzovanie zhody v kybernetickej bezpečnosti
12. stretnutie – 17. Jún 2021, Qubit konferencia Tatry
Témy stretnutia:
- Informácia o aktuálnom stave národnej a európskej legislatívy v kybernetickej bezpečnosti
- Základy procesov posudzovania zhody a ďalšie kroky v certifikácii výrobkov, procesov a služieb v kybernetickej bezpečnosti podľa požiadaviek Nariadenia EÚ 2019/881
- Prvé výsledky auditov kybernetickej bezpečnosti, diskusia o stave kybernetickej bezpečnosti u Prevádzkovateľov základných služieb
- Európske programy na podporu financovania kybernetickej bezpečnosti
- Nastavenie pravidiel komunikácie so slovenskou komunitou kybernetickej bezpečnosti
- Analýza rizík v kybernetickej bezpečnosti – prípadová štúdia v systéme MONARC
Počet účastníkov: 34
2. stretnutie Miest a obcí – 14. Január 2021
Témy stretnutia Cysec Municipal
- Rozdiel medzi kybernetickou a informačnou bezpečnosťou, právna úprava v oblasti kybernetickej bezpečnosti, schéma regulácie v kybernetickej bezpečnosti
- Kybernetický priestor, základná služba, informačný systém verejnej správy, informačný systém a prevádzkovateľ, sieť a informačný systém vs. základná služba
- Je obec prevádzkovateľom základnej služby? Bezpečnostné opatrenia, požiadavky kladené na informačné technológie verejnej správy
- Identifikácia základnej služby „ISVS“ podľa zákona č. 69/2018 Z.z.
- Kategorizácia bezpečnostných opatrení pre ITVS, kategórie bezpečnostných opatrení v kontexte samosprávy
- Kľúčové role a vzťahy v riadení a výkone bezpečnosti
- Bezpečnostné operácie z pohľadu životného cyklu incidentu, fázy procesu riešenia bezpečnostných incidentov, základné kategórie incidentov, lehoty podľa zákona
Témy GDPR
- Vybrané najčastejšie problémy v oblasti ochrany osobných údajov
- Aplikačná a rozhodovacia prax Úradu na ochranu osobných údajov voči obciam a mestám
- Kamerové systémy – nastavenie lehôt, označovanie priestoru, rozdielne postupy pri používaní KIS obecnou políciou a obcou/mestom bez obecnej polície
- Základné povinnosti obce/mesta vyplývajúce z GDPR
- Poskytovanie informácií – povinnosti vo vzťahu ku ochrane osobných údajov
11. stretnutie – 9.-10. September 2020
Témy stretnutia:
- Informácia o zriadení o stratégii Kompetenčného a certifikačného centra kybernetickej bezpečnosti
- Návrh a diskusia o budúcej metodike auditu kybernetickej bezpečnosti
- Návrh prístupu ku identifikácii a hodnoteniu kybernetických bezpečnostných rizík
- Predstavenie opensource nástroja pre manažment rizika
- (Potenciálne…) Diskusia o skúsenostiach s implementáciou opatrení, aktivitami vykonanými pri dosahovaní súladu so zákonom 69/2018, resp. prípadové štúdie členov CySec klubu
1. stretnutie Miest a obcí – 27. August 2020
Témy stretnutia:
- Právna úprava kybernetickej bezpečnosti v SR a v EÚ
- Mestá a obce ako prevádzkovatelia základných služieb podľa zákona č. 69/2018 Z.z.o kybernetickej bezpečnosti
- Vzťah zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z. z.o informačných technológiách vo verejnej správe
- Požiadavky zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti kladené naPrevádzkovateľov základných služieb
- Úvod do problematiky riadenia hrozieb a rizík
- Typické bezpečnostné opatrenia a všeobecný prístup k ich implementácii
- Procesy riešenia kybernetických bezpečnostných incidentov
- Povinnosti Prevádzkovateľov základných služieb v oblasti riešenia a hláseniakybernetických bezpečnostných incidentov
Počet účastníkov: 29
2018-2019
Od vzniku CySec Clubu do konca roka 2019 sa uskutočnilo 10 stretnutí. Členovia sa stretávali niekoľkokrát za rok, aby prediskutovali aktuálne dôležité témy.
Témy stretnutí:
- Súhrn ustanovení ZoKB, ktoré vyžadujú ďalšie ošetrenie vyhláškou (t.j. ktoré v zmysle legislatívnych pravidiel majú byť ošetrené vykonávacím predpisom)
- Diskusia o možnom prístupe ku klasifikácii informácií a kategorizácii sietí a informačných systémov
- Diskusia o prahových hodnotách pre identifikáciu základnej služby
- Spoločný návrh kategórií incidentov, ktoré sú relevantné z hľadiska ZoKB
- Diskusia o prahových hodnotách kybernetických bezpečnostných incidentov v jednotlivých kategóriách
- Diskusia o eskalačných procedúrach a základnom prístupe ku riešeniu incidentov v jednotlivých kategóriách
- Predstavenie návrhu reportingovej štruktúry v riešení kybernetických bezpečnostných incidentov
- Predstavenie návrhu prístupu k riadeniu rizík v kontexte požiadaviek ZoKB
Počet účastníkov: od 10 do 29