Od 1. januára 2025 očakávame, že do platnosti vstúpia významné zmeny v kybernetickej bezpečnosti na Slovensku, ktoré prinesie transpozícia Smernice NIS2. Táto novela zákona ovplyvní existujúci právny rámec a prinesie nové povinnosti pre prevádzkovateľov základných služieb. V našom vystúpení sa zameriame na kľúčové aspekty týchto zmien: rozšírenie okruhu prevádzkovateľov základných služieb, nové požiadavky na bezpečnosť dodávateľského reťazca, povinnosti týkajúce sa hlásenia kybernetických incidentov, navrhovaný režim auditov a samopreverovania, ako aj na dôležitosť vzdelávania a preškoľovania v organizáciách. Pripravte sa na komplexný prehľad a praktické rady, ako sa adaptovať na nové legislatívne požiadavky.

V tejto prezentácii sa pozrieme na to, prečo stále viac firiem volí outsourcing bezpečnosti, najmä výkonných častí ako je threat monitoring a hunting. Predstavíme si balík ESET Protect MDR, ktorý kombinuje riadené služby digitálnej bezpečnosti a špičkové technológie ako XDR platformu, cloudový sandbox na detekciu zraniteľností nultého dňa a mnohé ďalšie. To všetko v kombinácii s už spomenutými službami a aké výhody nám z toho plynú.

Zraniteľnosti operačných systémov, aplikácií a sieťových prvkov sú nočnou morou manažérov kybernetickej bezpečnosti. Logicky, veď práve zraniteľnosti sú bránou pre útočníkov. Zaviesť komplexný systém detekcie zraniteľností a hlavne efektívny systém ich odstraňovania často krát nie je také jednoduché, ako sa na prvý pohľad zdá. Práve preto sa touto témou zaoberajú takmer všetky štandardy v oblasti riadenia informačnej bezpečnosti, mnohé metodiky a odporúčania a najnovšie aj nová regulácia. Pomôže novela zákona o kybernetickej bezpečnosti aplikačnej praxi pri riadení zraniteľností? Uvidíme. Ale už iba fakt, že obsahuje nové inštitúty týkajúce sa detekcie zraniteľností, ich nahlasovania ako aj ich koordinovaného zverejňovania vytvára predpoklad pokroku v tejto oblasti.

V každej nemocnici sa počíta s riešením špecifických krízových situácií, zapojením lekárov, ošetrovateľov a ostatného personálu vo forme trauma plánov. Niektoré z nich sú pravidelné využívané pri závažných dopravných nehodách, alebo v minulosti pri riešení pandémie. Otázka z pohľadu riadenia IT a bezpečnosti skôr znie, či nemocnice počítajú v dnešnej digitálnej dobe aj s trauma plánom, t. j. plánom kontinuity činností IT služieb v prípade výpadku nemocničného systému, alebo iného informačného aktíva? Na základe skúsenosti s projektom pre súkromnú nemocničnú skupinu si ukážeme ako sa dá k tejto bezpečnostnej doméne postaviť a ako nastaviť adekvátne bezpečnostné opatrenia.

Svět funguje na datech. Každá firma funguje na datech. Pokud tato data nejsou k dispozici, firma se zastaví. Svá data musíte chránit v každém cloudu, každém koncovém bodu, virtuálním počítači, aplikaci, kontejneru. Říkáme tomu „datová odolnost“. Jak Veeam přistupuje k problematice "Data Resilience" a samozřejmě očekávané novinky v portfoliu produktů společnosti Veeam Software vám představí Boris Mittelmann.

Aj keď máme všetci jeden cieľ, vytvoriť bezpečnú organizáciu, nie všetci štartujeme z rovnakej pozície. Niekto začína na zelenej lúke a niekto má už hromadu bezpečnostných nástrojov a tímov, ale nevie čo ďalej a či je to vôbec dosť. Ktorá skratka pokryje najviac boľavých miest a dáva zmysel v mojom aktuálnom štádiu budovania lepšej ochrany? Prejdeme si spolu odporúčané prvé kroky, kam sa rozbehnúť a čo je beh na dlhú trať.

Súťaž European Cybersecurity Challenge (ECSC) je najväčšou medzinárodnou súťažou mladých talentovaných študentov a nádejných odborníkov v kybernetickej bezpečnosti. ECSC je platformou pre rozvoj technických zručností, spoluprácu a networking medzi účastníkmi, ktorí riešia náročné zadania v hrách typu Capture the flag (CTF). V prezentácii manažérka tímu Alexandra Húsková predstaví ciele súťaže, vytvorenie a prípravu národného reprezentačného tímu - TEAM SLOVAKIA.