Téma implementácie smernice NIS2 a slovenského zákona o kybernetickej bezpečnosti (ZoKB) patrí medzi najdiskutovanejšie oblasti súčasnosti. Zároveň ide o tému, pri ktorej stále pretrváva množstvo otázok – predovšetkým ako správne určiť, či organizácia patrí medzi povinné osoby a aké povinnosti jej z toho vyplývajú.
Práve týmto otázkam bol venovaný ďalší klubový večer pracovnej skupiny Kybernetická bezpečnosť organizovaný itSMF Slovensko.
Odborníci zdieľali skúsenosti z praxe
Počas webinára vystúpili odborníci, ktorí sa problematike NIS2 a ZoKB venujú pri implementácii u klientov aj vo vlastných organizáciách.
Svoje skúsenosti predstavili:
- Miroslav Havelka (Laudeo s.r.o.)
- Katarína Orság (Slovak Telekom)
- Marian Franko (Letové prevádzkové služby Slovenskej republiky, š. p.)
- Mikuláš Zalai (Ernst & Young)
Diskusia ukázala, že hoci legislatíva stanovuje základné pravidlá, ich aplikácia v konkrétnych organizáciách si často vyžaduje dôkladnú analýzu a správnu interpretáciu jednotlivých kritérií.
Hlavné témy webinára
Počas podujatia sme sa venovali najmä:
- prehľadu požiadaviek smernice NIS2 a zákona ZoKB,
- určeniu, či organizácia patrí medzi povinné osoby,
- najčastejším interpretačným otázkam,
- registrácii organizácií,
- nastaveniu governance kybernetickej bezpečnosti,
- riadeniu rizík a bezpečnostných incidentov,
- príprave na audit kybernetickej bezpečnosti.
Účastníci ocenili najmä praktický pohľad na problematiku a konkrétne príklady z reálnych projektov.
Panelová diskusia priniesla množstvo praktických otázok
Záver webinára patril panelovej diskusii, počas ktorej odborníci odpovedali na otázky účastníkov a zdieľali skúsenosti s posudzovaním organizácií podľa NIS2.
Diskusia potvrdila, že množstvo organizácií sa dnes nachádza v situácii, keď potrebujú správne vyhodnotiť svoj status a pripraviť plán ďalších krokov. Práve výmena skúseností medzi odborníkmi z rôznych sektorov predstavuje jednu z najväčších hodnôt komunitných podujatí itSMF Slovensko.
Ďakujeme
Ďakujeme všetkým prednášajúcim za odborné príspevky, panelistom za otvorenú diskusiu a všetkým účastníkom za množstvo otázok a aktívnu účasť.
Ak ste sa webinára nemohli zúčastniť, sledujte stránku itSMF Slovensko a naše sociálne siete. Už teraz pripravujeme ďalšie odborné podujatia venované témam IT Service Managementu, enterprise architektúry, digitálnej transformácie a kybernetickej bezpečnosti.
Tešíme sa na stretnutie na niektorom z ďalších klubových večerov itSMF Slovensko.
