Asociácia ISACA, založená v roku 1969, je so svojimi vyše 110 000 členmi vo viac ako 180 krajinách renomovanou profesijnou organizáciou a lídrom v oblasti riadenia, bezpečnosti a kontroly informačných technológií. ISACA Slovensko vznikla v roku 1999 ako občianske združenie, ktoré spolupracuje s medzinárodnou asociáciou ISACA.
Cieľom ISACA Slovensko je zabezpečiť potrebnú úroveň podpory svojim členom a podporiť konzistentný prístup v oblasti auditu a kontroly informačných systémov v súlade s medzinárodnými postupmi.
Členskú základňu tvoria všetky vrstvy odborníkov z oblasti IT: vrcholový manažment, vedúci a prevádzkoví pracovníci, všetci majú za cieľ používať a rozvíjať moderné princípy riadenia, kontroly a auditovania IT. Zoznam držiteľov certifikátov
ISACA ponúka vzdelávacie aktivity v súlade s potrebami všetkých IT profesionálov. Od konferencií cez tréningové týždne až po e-learningové vzdelávanie, venujeme sa poskytovaniu zdrojov vzdelávania a udržiavaniu aktuálnych zručností a vedomostí svojich členov. Aktívne podporujeme výskum, ktorého výsledky rozvíjajú produkty užitočné a relevantné pre IT profesionálov v oblastiach IT governance, riadenia, overovania a bezpečnosti.
Národná kyberbezpečnostná hra CyberGame otvára tretí ročník
Dámy a páni,
národná kyberbezpečnostná hra CyberGame sa opäť otvára študentom, programátorom, bezpečnostným profesionálom aj talentovaným hráčom.
01/04/2024 – 09/06/2024
Účastníci každého veku môžu počas desiatich týždňov nahliadnuť do sveta kybernetickej bezpečnosti.
Vyberte si, kedy, ako a koľko hráte.
Na účasť v hre stačí počítač a voľne dostupné analytické nástroje.
CyberGame obsahuje viac ako sedemdesiat úloh v šiestich hracích vetvách. Úlohy pripravujú profesionáli a scenáre sú inšpirované aktuálnymi udalosťami. Tím Národného centra kybernetickej bezpečnosti zároveň spravuje aj komunikačný kanál pre hráčov.
Odborným garantom CyberGame 2024 je Národný bezpečnostný úrad.
Tí najlepší hrajú o notebooky a nomináciu do národného tímu. Dajte vedieť priateľom, kolegom aj študentom, že budujeme spolu bezpečnejší svet.
Registrácia www.cybergame.sk
ABIT 2024
20. výročná odborná ISACA Slovensko – ABIT 2024
4.6.2024, hotel Vienna House Easy Bratislava
Téma konferencie:
„No place for unprepared – be resilient!“
ZRUŠENÉ - Nový predpokladaný termín konania je 3Q 2024
Stručné zhodnotenie ABIT 2023
V dňoch 8-9.6.2023 sa konal 19. ročník konferencie ABIT 2023 na tému „Catch the Cyber Train“ .
Konferenciu otvorili Tomáš Hettych a Lenka Gondová, členovia Rady ISACA Slovensko. Hosťom na konferencii bol Joris Vredeling, člen ISACA Europe, ktorý predstavil plány vznikajúcej ISACA Europe.
V rámci konferencie sa uskutočnilo 18 prednášok, workshopov, panelová diskusia a prednášajúci plní energie vtiahli účastníkov konferencie do aktuálnych tém ako je umelá inteligencia, ChatGPT, výzvy a hrozby cyber security a nastupujúce trendy v digitálnom svete. Diskusie pokračovali počas prestávok a počas spoločenského večera „ABIT networking“. Účastníci ABIT konferencie spolu s hosťami, ktorí sa na ABIT pravidelne vracajú, potvrdzujú dobré pracovné a priateľské vzťahy a stabilne vytvorenú komunitu.
Ďakujeme všetkým prednášajúcim a organizátorom ABIT 2023 a tešíme sa na 20. ročník konferencie ABIT 2024.
Performing Risk Assessments of Emerging Technologies
Článok sa venuje problematike prijatia nových technológií a metódam, ktoré môžu poskytnúť potrebný pohľad na riziko v danej fáze ich implementácie. Stupeň, ktorým je vznikajúca technológia a jej súčasný spôsob využitia podobný existujúcej technológii, môžu byť faktormi pre použitie konkrétnej metodiky analýzy rizík. Článok sa venuje použitiu metodík RSCA - Risk and Control Self-Assessment, FAIR - Faktorová analýza informačného rizika a KPMG Dynamické hodnotenie rizika.
Celé články originál + preklad
The Pitfalls of Supply Chain Risk Management
Mnohé organizácie sú závislé od svojich dodávateľov služieb a v rámci riadenia rizík si vymieňajú informácie, ktoré sa stávajú terčom útočníkov. Početné útoky sa často zameriavajú na dodávateľov, pretože sú menej bezpeční ako väčšie organizácie, ktoré sú vyššie v rámci dodávateľského reťazca. Článok podáva návod, ako by tieto informácie mali byť mali byť chránené v súlade s priemyselnými štandardmi pre kybernetickú bezpečnosť .
Operational Resilience: Preparing for the Next Global Crisis
Odolnosť prevádzky: Príprava na ďalšiu globálnu krízu
Hoci odolnosť obchodných operácií na nepredvídané udalosti bola pre organizácie prioritou už pred vypuknutím pandémie COVID- 19, v dôsledku naďalej prebiehajúcej globálnej pandémie je táto téma stále kritická a naliehavá. Dokonca aj tie najmenšie organizácie vzali do úvahy kontinuitu podnikania, zálohovanie a plánovanie obnovy do rámca bežných operácií. Tento nový význam odolnosti prevádzky bude mať trvalý vplyv na organizácie.
Celé články originál + preklad
Stanovisko k pozmeňujúcemu návrhu poslancov Národnej rady Slovenskej republiky
VIRTUÁLNE PLATFORMY PRE ČLENOV
aj vzhľadom na aktuálnu situáciu, ktorá negatívne ovplyvňuje možnosti organizovania osobných stretnutí členov, rada ISACA Slovensko rozhodla o postupnom zavedení virtuálnych platforiem pre komunikáciu s členskou základňou.
V prvom kroku sme zriadili vlastný videokonferenčný kanál v systéme Zoom a textový komunikačný kanál v systéme Slack.
Zoom je typický videokonferenčný systém, ktorý podporuje hromadné telekonferencie s podporou multimédií a zdieľania vizuálneho obsahu.
Slack je hybrid komunikátora a sociálnych sietí, v podstate je to chatovacia miestnosť pre celú organizáciu, ktorej cieľom je nahradiť e-mail ako primárny spôsob komunikácie a zdieľania údajov.
Pre prihlásenie do Slack pracovného priestoru ISACA Slovensko boli odoslané inštrukcie v newslettri. V prípade, že ste newsletter nedostali, kontaktujte prosím backoffice.
Rada ISACA Slovensko postupne presmeruje elektronickú komunikáciu do tohto prostredia.
Nová certifikácia ISACA pre oblasť ochrany súkromia
Ochrana súkromia už v štádiu návrhu systémov je koncept, ktorý v posledných rokoch získal na pozornosti, avšak nie vždy je správne pochopený a uplatnený. Koncepcia špecificky navrhnutej a štandardnej ochrany údajov je v skutočnosti o organizácii, ktorá dbá o to, aby sa ochrana súkromia brala do úvahy počas celého životného cyklu jej výrobkov alebo služieb.
Iste ste si už všimli, že ISACA zaviedla nový typ certifikátu Certified Data Privacy Solutions Engineer™ (CDPSE™). Potreba nového odborného certifikátu vznikla v súvislosti s požiadavkami trhu a z dôvodu pretrvávajúceho nedostatku kvalifikovaných profesionálov v oblasti návrhu riešení na ochranu súkromia.
ISACA Slovensko na sociálnych sieťach
Vážení členovia ISACA Slovensko chapter,
Pre viac informácií, aktualít, medzinárodných článkov a podujatí nás môžete sledovať aj na sociálnych sieťach:
Pracovná skupina: Otázky pre audítorov
Vážení členovia ISACA,
ako ste už možno postrehli, od 1.1.2020 platí nová vyhláška č. 436/2019 o audite kybernetickej bezpečnosti a znalostnom štandarde audítora.
ISACA Slovensko má možnosť v spolupráci s Národným bezpečnostným úradom SR participovať na odborných úlohách, okrem iného na príprave certifikačnej skúšky audítorov kybernetickej bezpečnosti. Cieľom pracovnej skupiny ISACA, zriadenej na tento účel, je participovať na príprave otázok, ktoré budú zverejnené na stránke NBÚ ako súčasť certifikačnej schémy.
Dňa 1.1.2020 vzniklo Kompetenčné a certifikačné centrum kybernetickej bezpečnosti (KCCKB), ktorého zriaďovateľom je NBÚ. Úlohou KCCKB bude okrem iného úzko spolupracovať s odbornou verejnosťou. Spolupráca v pracovnej skupine bude hodnotená v rámci CPE bodov.
Záujemci o prácu v pracovnej skupine nahlasujte svoj záujem na email: smetanova@isaca.sk
NAHLASOVANIE CPE bodov
ISACA ponúka možnosť hromadného nahlasovania CPE bodov z akcií.
Na základe prezenčnej listiny sú nahlasované CPE body všetkým účastníkom naraz.
Zmena formátu skúšok od roku 2017, zmena požiadaviek na CISM certifikáciu
Od januára 2017 sa uvádzajú do platnosti nové požiadavky pre získanie certifikácie CISM. ISACA na základe výskumu a požiadaviek súvisiacich s riadením programov informačnej bezpečnosti aktualizovala špecifikácie a formát skúšky CISM v oblasti úloh a poznatkov z praxe. Podľa nového formátu bude skúška obsahovať 150 otázok. V praxi bolo overené, že kvalitnejší obsah otázok a pritom počet otázok znížený na 150, zabezpečuje vysokú spoľahlivosť na posúdenie poznatkov.
Zmeny budú prvýkrát aplikované v roku 2017 prostredníctvom Computer-Based Testing (CBT) centier, v ktorých sa budú vykonávať nielen skúšky CISM ale aj DVSD, CRISCL a CGEIT.
Vykonávaním skúšok prostredníctvom CBT centier bude možné vykonať certifikáciu tri krát do roka v cykloch, ktoré budú trvať osem týždňov. Výsledky skúšok budú dostupné ihneď na rozdiel od doterajšej praxe, kedy boli výsledky dostupné po 10 pracovných dňoch.
Prvý skúšobný cyklus je naplánovaný od 1.mája 2017 a registrácia začne 15.11.2016. Podrobnosti budú dostupné na stránkach isaca.org spolu so spustením registrácie
TA3 - téma dňa: Kybernetická bezpečnosť
Hostia: Lenka Gondová, prezidentka ISACA Slovensko, Rastislav Janota, generálny riaditeľ Národnej agentúry pre sieťové a elektronické služby, Ján Hochmann, riaditeľ odboru kybernetickej bezpečnosti NBÚ.
Záznam panelovej diskusie na TA3 si môžete pozrieť TU
ISACA program Academic Advocate
ISACA Slovensko v spolupráci so Slovenskou asociáciou knižníc v rámci programu Academic Advocate venovala vybraným univerzitným knižniciam knižnú publikáciu: English: CSX Cybersecurity Fundamentals Study Guide určenú k príprave na skúšku Cybersecurity Fundamentals Certificate. Publikácia má pomôcť záujemcom z radov študentov stať sa odborníkom v oblasti auditu IS, informačnej bezpečnosti alebo riadenia IT/governance a zvýšiť tak kariérne možnosti v oblasti IT. Celý program je určený fakultám ponúkajúcim študijné odbory príbuzné zameraniu ISACA (Informačná bezpečnosť, audit, riadenie IT, počítačové vedy a i.) a je podporený aj reklamnou kampaňou prostredníctvom banerov a reklamných materiálov umiestnených v knižniciach .
Medzi spomínanými univerzitnými knižnicami je aj knižnica Univerzity Komenského v Bratislave (UKBA), ktorá poskytuje svoje služby prostredníctvom fakultných a katedrových knižníc pre viac ako 27 000 registrovaných čitateľov, ktorí ročne realizujú takmer 650 000 výpožičiek.
Nadviazanie spolupráce s ISACA sa uvádza aj v tlačovej správe UK BA, ktorú nájdete:
Na UK sa ročne zrealizuje 650 000 knižných výpožičiek
ISACA sprístupnila Cybersecurity Nexus™ (CSX) web stránky
Za účelom jednotného prístupu k informačným zdrojom o kybernetickej bezpečnosti, ISACA sprístupnila stránky cybersecurity.isaca.org. Tieto stránky sú určené špecialistom, manažérom, študentom i začiatočníkom v oblasti kybernetickej bezpečnosti. Prostredníctom týchto stránok získavajú prístup k:
- tréningom kybernetickej bezpečnosti
- online diskusným fóram a platformám na zdieľanie poznatkov
- informáciám o CSX certifikáciách a súvisiacich vzdelávacích kurzoch
