Incident podcast – QuBit Tatry 2021 špeciál

cover Qubit

Podcast Incident – Qubit špeciál

Rozhovory so spíkrami na konferencii Qubit Conference – Tatry, Jasná, 16.6.2021

Rozhovory boli nahrávané na konferencii QuBit Conference -Tatry 2021, ktorá sa konala 16. a 17. júna 2021 v hotely Grant v Jasnej. Na konferenciách si zvyčajne vypočujete oficiálne prednášky a ak konferencia  prebieha spôsobom „Face-to-face“, teda s fyzickou účasťou, tak si prednášanú tému niekedy môžete aj priamo fyzicky odkonzultovať s prednášajúcim.

No za každým prednášajúcim je nejaký príbeh. Niekde dotyčný pán alebo dáma začínali a trvalo, kým sa prepracovali na pozíciu, kde sú dnes uznávanými.

Quibit Conference patrí k tým špičkovým organizátorom konferencií a účasť im potvrdzujú špičkoví spíkri.

Incident podcast, aj vďaka organizátorom, niektorých spíkrov vyspovedal a myslíme, že rozhovory sú viac ako zaujímavé. Obsahom aj príbehom. Prinášame vám dobré 2 hodiny rozhovorov na témy (nie len) o informačnej a kybernetickej bezpečnosti.

{00:02:12} Rozhovor č. 1: Mária Krahulecová – CEO a spoluzakladateľ QuBit Conference

  • Kedy a ako vznikol nápad/myšlienka rozbehnúť „eventovú agentúru“ so zameraním na organizovanie konferencií v oblasti kybernetickej bezpečnosti?
  • Ako pracuje konferenčná rada, ako sa vyberajú témy a miesta konferencií?
  • Na čom si QuBit Conference zakladá, čím sú konferencie QuBit výnimočné?
  • Aký je slovenský trh, ako hodnotí QuBit konferencie slovenský účastník?
  • Čo pozitívne pandémia QuBit-u priniesla?
  • Na čo sa môžeme tešiť ešte tento rok a kam sa QuBit posunie (témy, rozsah, spôsob, krajina)?

{00:18:24} Rozhovor č. 2: Daniel Chromek – CISO v spoločnosti ESET

  • Ako sa človek stáva CISOm a dokonca v takejto spoločnosti?
  • Aké sú zodpovednosti CISO v ESET-e? Iné ako v inej bežnej organizácii?
  • Aké úlohy CISO v ESETe musí riešiť a čo boli najväčšie výzvy?
  • Rešpektujú „slovenského CISO“ zahraniční kolegovia? Aká je komunikácia?
  • Reputácia je asi najväčším aktívom ESETu. Ako vyzeral život CISO ESETu pred COVID, ako vyzeral počas prechodu na homeoffice.
  • Ako ovplyvnili bezpečnostný život v ESETe kauzy FireEye a SolarWinds?
  • Čomu bude CISO ESETu čeliť najbližšie týždne/mesiace?
  • Čoho sa máme obávať v blízkej budúcnosti?

{00:44:52} Rozhovor č. 3: Tatiana Valentová – Chairman v DPO Clube a CEO v spoločnosti Algger

  • Čo si odniesla a čo nechala bývalá vrchná inšpektorka Úradu na ochranu osobných údajov Slovenskej republiky a riaditeľka odboru kontroly na úrade?
  • Ako vyzerá prax? Ako sa s pojmom GDPR zžili ľudia po 3 rokoch?
  • Koľko organizácií/firiem spolieha ešte aj dnes len na dokumentáciu a koľko si naozaj uvedomuje, dôležitosť samotných bezpečnostných opatrení?
  • Ako organizácie/firmy vnímajú ochranu osobných údajov a požiadavky ostatných zákonov?
  • Sú osobné údaje len „podmnožinou“ aktív a ich bezpečnosť má/môže byť riešená v kontexte Zákona o KB (prípadne Zákona o ITVS)?
  • Dokážu zbierať neuveriteľné množstvo údajov, no dokážu byť otravné, ak si máme vyklikať 15-20 možností a máme to robiť často. Ako „Z kola von“ ?
  • Pandémia zamiešala karty pri spracúvaní osobných údajov osobitnej kategórie (OÚOK). Dnes spoločnosti uvažujú o podpore očkovania cez očkovanie svojich zamestnancov a určité bonusy či výhody pre zaočkovaných. Znamená to však spracovávať OÚOK. Existuje elegantné riešenie ako pri tom postupovať?
  • Aké budú najbližšie výzvy, ktorým bude oblasť OÚ čeliť?

{01:17:02} Matej Šalmík – riaditeľ Odboru vzdelávania, podpory a medzinárodnej spolupráce
pri Národnom centre kybernetickej bezpečnosti SK-CERT pri NBÚ

  • Jeho práca zahŕňa aktivity v oblasti šírenia bezpečnostného povedomia, vytvárania odporúčaní v oblasti kybernetickej bezpečnosti, organizácie cvičení a tréningov pre rôzne subjekty, ako aj tvorbu strategických dokumentov v oblasti kybernetickej bezpečnosti a tiež komunikáciu a spoluprácu s partnermi doma aj v zahraničí. Ako to stíha?
  • SK-CERT prevzal na seba aj úlohu národného kontaktného bodu pre Kybernetickú bezpečnosť voči Európskej únii. S kým spolupracujeme a o čom spolupráca je?
  • Smerom k slovenským subjektom SK-CERT poskytuje reaktívne a proaktívne služby. Kto je, alebo kto môže byť zákazníkom, prípadne „ako sa stať zákazníkom“ SK-CERTu?
  • Proaktívne služby sú najmä o získavaní a zdieľaní zraniteľností a hrozieb. Ako SK-CSERT tieto informácie získava?
  • Aké je bezpečnostné povedomie obyvateľov SK. Dá sa porovnať s ostatnými členmi EÚ? Sme na tom horšie, lepšie, v strede a prečo je stav taký aký je?
  • „Národná stratégia kybernetickej bezpečnosti“ bola rozpracovaná do „Akčného plánu realizácie koncepcie na roky 2021-2025“. Prešiel medzirezortným pripomienkovaním – akú má šancu uspieť?
  • Slovensko na jednej strane špičkovo reprezentuje na medzinárodných kybernetických cvičeniach, na druhej strane kultúra kybernetickej bezpečnosti vo firmách a štátnych organizáciách je relatívne nízka. Prečo je to tak a ako tú priepasť zmenšiť?

{01:39:10} Marek Zeman – Chairman v CISO klube a CISO v banke Tatrabanka

  • Aktívny prispievateľ na portál preventista.sk, diskutér v ClubHouse na tému vzdelávania v kybernetickej bezpečnosti a aktívny účastník viacerých odborných podcastových debát.
  • Matematik, ale tiež doktorát z Filozofie. Ako sa filozofia spája s informačnou bezpečnosťou?
  • Ako vyzerá štandardný deň CISO v banke?
  • Accenture cyber threat intelligence research team revidoval vo svojom reporte „FUTURE Cyber threats“ 6 scenárov pravdepodobných hrozieb vo finančnom sektore. Rozoberieme aspoň niektoré z nich:
    • scenár 1: Hrozby plynúce zo závislosti služieb bankového sektora na dodávateľských reťazcoch
    • scenár 2: Ukradnutie/únos identity – ako sa bankový sektor vyrovnal s prechodom na homeoffice
    • scenár 3: Deepfakes, BEC, Accout Takeover, minimálne prvé dva sú značne problematické na ochranu, využívajú sociálne inžinierstvo. Ako sa s týmito hrozbami vyrovnáva bankový sektor?
  • Akú úroveň bezpečnostného povedomia má novo nastupujúci zamestnanec?
  • Budovanie základného povedomia v populácii začína už na základnej škole a pokračuje na stredných školách. Aké aktivity v tejto oblasti vyvíja p. Zeman a niekoľko ďalších ľudí z blízkeho prostredia?

Prajeme príjemné počúvanie!

PS: A ak si myslíte, že aj vaše eventy sú zaujímavé, oslovte nás!
Radi budeme s vami spolupracovať na ich medializácii.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ