20. výročná odborná konferencia ISACA Slovensko – ABIT 2024 sa konala dňa 4. júna 2024 v Hoteli Vienna House Easy Bratislava. Téma konferencie - „Nie je miesto pre nepripravených – buďte odolní!“ bola zameraná na poznanie stavu bezpečnosti IT prostredia a na pripravenosť spoločností na najnovšie hrozby v oblasti kybernetickej bezpečnosti. Dôraz bol kladený na aktuálne zmeny a trendy v riadení kybernetickej bezpečnosti.
Jednotlivé prednášky boli zamerané na opatrenia pre zvýšenie odolnosti spoločnosti proti kybernetickým hrozbám, hlavne proti externým hrozbám, ďalej na zabezpečenie kontinuity činností pri incidentoch, haváriách a na riadenie rizík tretích strán.
Častou kategóriou riadenia rizík okrem cloudových služieb sú práve riziká tretích strán, ktorým bola venovaná samostatná prednáška. V rámci tejto témy odznela informácia o nariadení Európskej únie - DORA (Digital Operational Resilience Act), ktoré má slúžiť k zabezpečeniu schopnosti finančných inštitúcií čeliť kybernetickým hrozbám a digitálnym rizikám. DORA má za cieľ vytvoriť jednotný rámec pre riadenie rizík informačných a komunikačných technológií, hlásenie incidentov, ich klasifikáciu, testovanie odolnosti, zdieľanie informácií o hrozbách a vlastné riadenie rizík tretích strán.
Pre audítorov informačnej bezpečnosti bola prospešná prednáška – „Ako byť viac odolný prostredníctvom nového štandardu ISO/IEC 27001:2022“. Na túto tému nadväzovala aj prednáška, ako sa pripraviť na audit kybernetickej bezpečnosti v nových podmienkach.
Prednáška „Resilience in IT and OT systems“ poukázala na operačné technológie (OT), priemyselné riadiace systémy, pôvodne izolované a chránené, ktoré sa ich zlúčením s IT, stali otvorené rovnakým druhom bezpečnostných hrozieb, ktoré sa bežne zameriavajú na IT systémy. Na túto tému nadviazala i panelová diskusia o auditoch a rizikách rozvíjajúcich sa technológií, ktoré sú v súčasnosti v procese vývoja, alebo sú na pokraji širokého prijatia.
Užitočná bola informatívna prednáška dávajúca prehľad o stratégii, činnostiach, možnostiach získania certifikátov, ktoré umožňuje ISACA Európa.
Témy konferencie boli prezentované profesionálne, presvedčivo a u zahraničných prednášateľov so zrozumiteľnou angličtinou. Program konferencie obsahoval rozsah prednášok, ktoré prednášali odborníci SR a zo zahraničia. Prednášky boli tematicky správne zamerané, časovo zvládnuté.
Súčasťou konferencie bola aj spoločenská časť „Networking dinner“ ktorá bola príležitosťou na odborné i neformálne stretnutia účastníkov konferencie v oddychovom prostredí a v pohodovej atmosfére za účelom vzájomnej výmeny odborných i osobných poznatkov z oblasti kybernetickej bezpečnosti, vytváranie komunikačných sietí, nadväzovanie profesionálnych i osobných vzťahov.
Za organizátorov konferencie treba za obsahovú a odbornú časť vyzdvihnúť prínos členov ISACA Tomáša Hettycha, Mariána Illovského, Ivana Makaturu a za organizačnú časť Ingrid Smetanovú, ktorí prispeli k vysokej úrovni celého podujatia.
Dňa 6. júna 2024,
Dušan Makoš,CISA
