Virtuálna konferencia 

Kybernetická bezpečnosť a cloudové služby

virtuálne | www.digit.sk/security-cloud 

virtuálne

Miesto konania

28.5.2021 / 09:00 - 12:30

Datum konania

0
Prednášok
0
Expertov
0
+
Účastníkov

Program

Prečo sa zúčastniť konferencie

Organizácie by podľa predpovedí mali v blízkej budúcnosti prejsť na model zvaný “digital first, remote first”( „predovšetkým digitálne, predovšetkým na diaľku“). Činnosť postavená na IT službách a vzdialenom pripojení by sa mala stať štandardným spôsobom výkonu činností. Mnoho podnikov vďaka pandémii v skrátenom čase prešlo na cloudovo orientovanú infraštruktúru.

Na využití cloud computingu spočíva aj veľká časť súčasných služieb vo verejnej správe. Tento prístup nepochybne prináša  úsporu času pre inštitúcie vernej správy, ktoré sa môžu  sústreďovať na  kľúčové a vecné procesy v rámci svojej kompetencie.

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR pred časom vydalo metodické usmernenie k procesu certifikácie a zápisu cloudovej služby do katalógu služieb vládneho cloudu. Toto metodické usmernenie popisuje  proces klasifikácie, hodnotenia, registrácie, zaradenia do katalógu služieb vládneho cloudu. Súčasne Európska agentúra pre kybernetickú bezpečnosť finalizuje certifikačnú schému pre posudzovanie cloudových služieb.

Metodika posúdenia a ohodnotenia cloudových služieb nezávislou a spôsobilou osobou, certifikácia cloudových služieb, proces zaradenia cloudovej služby do katalógu, požiadavky na bezpečnostné opatrenia pre cloudové služby a v neposlednom rade pravidlá pre obstaranie bezpečných cloudových služieb sú predmetom nastávajúcej virtuálnej konferencie Kybernetická bezpečnosť a cloudové služby. 

09:00 - 09:10 Úvodné slovo

09:10 - 09:50 Legislatívne požiadavky EÚ na kybernetickú bezpečnosť

Ivan Makatura, generálny riaditeľ, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti 

  • Zákonné požiadavky SR na kybernetickú bezpečnosť, 
  • Certifikačná schéma na posudzovanie Cloud riešení
  •  Opatrenia na bezpečnosť Cloudu a ochranu PII v riešeniach Cloud    podľa ISO/IEC 27017 a ISO/IEC 27018

9:50 - 10:10 Požiadavky na kybernetickú bezpečnosť v metodických usmerneniach pre cloudové služby zapisované do Katalógu služieb Vládneho cloudu

Juraj Pankuch, Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

  • ·         požiadavky kybernetickej bezpečnosti MIRRI SR pre oblasť cloudových služieb
  • ·         preukazovanie spôsobilosti na poskytovanie cloudových služieb
  • ·         aplikácia požiadaviek ISO 27017 a ISO 27018 pri preukazovaní spôsobilosti poskytovateľov, resp. prevádzkovateľov služieb

10:10 - 10:30 Verejné obstarávanie a kybernetická bezpečnosť – súboj rôznych svetov?

Ivan Holič,  Úrad pre  verejné obstrávanie SR

Pohľad zo sveta verejného obstarávania a jeho cieľov. Má verejné obstarávanie zmysel alebo je väčšinou len administratívnou prekážkou? Kde v ňom hľadať možnosti pre riešenia v oblasti kybernetickej bezpečnosti?

10:30 - 10:50 Akreditácia certifikačných orgánov pre oblasť systémov manažérstva informačnej bezpečnosti a certifikácia systémov manažérstva informačnej bezpečnosti podľa ISO/IEC 27001 s aplikáciou ISO/IEC 27017 a ISO/IEC 27018 podľa pravidiel SNAS

Juraj Randus, Slovenská národná akreditačná služba

Pohľad na akreditáciu certifikačných orgánov v oblasti systémov manažérstva informačnej bezpečnosti a certifikáciu systémov manažérstva informačnej bezpečnosti podľa ISO/IEC 27001 s možnosťou aplikácie noriem ISO/IEC 27017 a ISO/IEC 27018 je aktuálnou otázkou týchto dní v IT sektore.

10:50 - 11:00 Prestávka

11:00 - 11:15  Bezpečný cloud - ako na to.... - pohľadom cloud poskytovateľa

Petr Leština, IBM Watson & Cloud Platform Sales Leader

Přednáška bude věnována technologiím cloud computingu s pohledu poskytovatele cloudových služeb. Zaměříme se na standardy, praktickou realizaci jak jsou bezpečnostní požadavky naplněny s ohledem na cloud služby, data, jejich přenos, ukládání, šifrování. Součástí bude rovněž bezpečnostní monitoring a standardní smluvní dokumentace cloud poskytovatelů, aneb co standardně dostáváte v rámci cloud služeb. Na závěr představíme nejčastější dotazy klientů na problematiku cloudu a bezpečnosti.
Cloudová datová centra: certifikace & standardy (ISO, SOC, PCI, GDPR ...)
 Služby IaaS a PaaS Cloud Computingu pohledem bezpečnosti
 Zabezpečení dat: během přenosu / ukládání / archivace
 Bezpečnostní monitoring a ověření kompatibility s bezpečnostními pravidly
 Standardní smluvní dokumentace cloud poskytovatelů a ochrana dat
 Nejčastější dotazy klientů spojených s ochranou dat v cloudu.

11:15 - 11:30 Ochranné mechanizmy a procedúry pre bezpečnú prevádzku  cloudu

Viktor Němec, Sales Consulting Manager, Oracle Česká republika

Nikdo asi dnes nepochybuje, že technologie pro šifrování a zabezpečení dat jsou v cloudech na velmi vysoké úrovni. My se ale v tomto příspěvku budeme zabývat formální (legální) stránkou věci. K čemu se Oracle zavazuje v kontraktu na cloudové služby? Jak vypadají ochranné mechanismy a procedury v případě bezpečnostního incidentu? Jak to vypadá s naplněním požadavků, vyplývajících z GDPR? Může se zákazník přijít na svoje data podívat?

11:30 - 12:30 Panelová diskusia

Panelisti:

Ivan Makatura, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti

Juraj Pankuch, Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

Ivan Holič, Urad pre verejné obstarávanie SR

Jozef Randus, Slovenská národná akreditačná služba

Petr Leština, IBM

Viktor Němec, ORACLE

Róber Kormaňák, moderátor panelu

 

Prednášatelia/panelisti

Ivan Makatura

generálny riaditeľ, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti

Juraj Pankuch

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

Ivan Holič

Úrad pre verejné obstarávanie

Juraj Randus

Slovenská národná akreditačná služba

Petr Leština

IBM Watson & Cloud Platform Sales Leader

Viktor Němec

Technology Sales Consulting Manager, Oracle Česká Republika

Partneri virtuálnej konferencie

Programový partner
Organizačný partner
Programový partner
Hlavný technologický partner konferencie
Technologický partner konferencie

Kontakt

Vaše osobné údaje budú použité len pre účely vyriešenia vašej otázky. Zásady spracovania osobných údajov