Outsourcing kybernetickej bezpečnosti

Outsourcing kybernetickej bezpečnosti sa stal štandardom, no zodpovednosť za riziká ostáva vždy na strane organizácie. Dvojdňová konferencia sa zameriava na to, čo možno outsourcovať, čo nie a kde vznikajú kritické zlyhania očakávaní. Otvoríme tému riadenia rizík v komplexnom bezpečnostnom ekosystéme dodávateľov, cloudov a interných tímov. Ukážeme praktické dopady regulácií DORA, NIS2 a ZoKB na vzťahy s tretími stranami. Pozornosť venujeme aj tomu, prečo sú AI služby v cloude formou outsourcingu so všetkými dôsledkami. Silný blok je venovaný SLA – od zmluvy až po reálny incident. Rozoberieme, prečo splnené SLA ešte neznamená zvládnutý kybernetický incident. Zameriame sa na každodenné riadenie outsourcovaných služieb a kontrolu poskytovateľov. Osobitná pozornosť patrí verejnému obstarávaniu a jeho vplyvu na bezpečnostné riziká. Popíšeme, kde má SOC svoje limity a kedy už monitoring nestačí.

Z DFIR pohľadu ukážeme, ako incident prebieha v realite, nie na papieri. Vysvetlíme rozdiel medzi alertom, incidentom a krízovým rozhodnutím. Otvoríme otázku, kto má pri outsourcingu skutočnú kontrolu nad bezpečnosťou. Predstavíme riziká spojené s testovaním systémov umelej inteligencie. Záver patrí pohľadu na pokrokové technológie a schopnosti moderného SOC.
Konferencia prepája právo, technológie a manažérske rozhodovanie. Bez vendor marketingových prezentácií, bez ilúzií o „outsourcovanej zodpovednosti“. Určená pre CIO, CISO, právnikov, manažment a verejný sektor. S dôrazom na realitu incidentov, nie teóriu. Pre tých, ktorí chcú mať outsourcing pod kontrolou – nie len zazmluvnený.