Riadenie rizík v dynamickom podnikovom prostredí

08.09.2020 Uzavreté podujatie

8. septembra 2020, DoubleTree by Hilton, Bratislava

Cieľom pravidelnej odbornej konferncie je prezentovat a vysvetliť ako riadiť súčasné rizíká v dynamickom podnikovom prostredí s dôrazom na akútne informačné a kybernetické hrozby.

Hlavné témy:

* Prístupy a postupy ako eliminovať riziká v zmysle štandardov ISO 31000 / ISO 31010
* Riadenie rizík v rámci požiadaviek na Business Continuity Management v zmysle štandardu ISO 22301
* Riadenie rizík v rámci požiadaviek na Compliance v zmysle štandardu ISO 19600
* Transfer rizika na externé subjekty
* Riadenie kybernetických bezpečnostných rizík v zmysle nového Zákona o kybernetickej bezpečnosti
* Typové a odporúčané IT riziká podľa životného cyklu softvéru
* Prípadové štúdie:
- Opatrenia na elimináciu alebo mitigáciu vybraných rizík informačnej bezpečnosti podľa ISO 27001/27005:
- Riziká sieťovej informačnej bezpečnosti

Odborní garanti:

Program podujatia

Začiatok podujatia

Privítanie Jozef Šupšák, šéfredaktor efocus.sk,				Detail prednášky

I. Riziká – prístupy a postupy na ich eliminovanie

Prípadová štúdia aplikácie vybranej techniky/metódy pre riadenie rizika podľa štandardu ISO 31010 (ref. štandard ISO 31000, ISO 31001) Vladimíra Duniková, Risk&Business Process Manager, ACCIA Consulting		Detail prednášky
Špecifiká riadenie podnikových rizík v rámci aplikácie Compliance: best practices (ref. štandard ISO 19600) Monika Fegyveres Oravská, Senior Consultant, Avris Consulting /	Príloha	Detail prednášky
Prestávka na kávu		Detail prednášky
Dá sa reálne za peniaze zbaviť vlastného rizika? Právne aspekty a špecifiká transferu rizika na externé subjekty (ref. štandard ITIL, Prince2, PMBoK) Miroslav Chlipala, riadiaci partner a advokát, BCH Advokáti Chlipala	Príloha	Detail prednášky

II. Riziká & informačná a kybernetická bezpečnosť

BaltoGrid - případová studie monitoringu datového provozu pro odhalování škodlivé datové komunikace v energetice Vladimír Sedláček, CTO, Engineering Director, Greycortex, Brno	Príloha	Detail prednášky
Prípadová štúdia: Opatrenia na elimináciu alebo mitigáciu rizík informačnej bezpečnosti podľa ISO 27001/27005 (ref. štandard ISO 27001, ISO 27002, ISO 27005) Zsolt Géczi, Regional Account Manager Slovakia, FORTINET /	Príloha	Detail prednášky
OBED/Networking		Detail prednášky
Vnímajme IT riziká v celofiremnom kontexte, alebo ako sa zmenil pohľad na IT riziká za posledné 3 roky Marek Zeman, vedúci oddelenia bezpečnosti a nových technológií, Tatra banka /	Príloha	Detail prednášky
Riadenie kybernetických bezpečnostných rizík v kontexte vyhlášky o obsahu bezpečnostných opatrení Ivan Makatura, moderátor, generálny riaditeľ, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti /	Príloha	Detail prednášky
Kybernetické bezpečnostne riziká v reálnej dennej praxi Rastislav Janota, riaditeľ, Národné centrum kybernetickej bezpečnosti	Príloha	Detail prednášky
Prestávka na kávu 2		Detail prednášky

III. Špecifické riziká a ich riadenie

Prípadová štúdia: Vybrané riziká informačnej bezpečnosti – spôsob prevencie a mitigácie hrozieb v oblasti fyzickej bezpečnosti (bezpečnostné zóny, režimové opatrenia, fyzické bariéry, aktívne a pasívne prvky bezpečnosti) (ref. štandard ISO 27001, ISO 2700 Stanislav Kmeť, lektor, konzultant a audítor, Gi-Bon Žilina	Príloha	Detail prednášky
V čase krízy rýchlo reagujte so systémom riadenia kontinuity prevádzky Igor Straka, odborník na informačnú bezpečnosť, Lead audítor pre ISO 27001, TÜV SÜD Slovakia	Príloha	Detail prednášky
Špecifiká riadenia IT rizík pre I4.0 podľa životného cyklu SW (ref. štandard ISO 21500, ISO 16085) Ján Papula, Fakulta manažmentu UK Bratislava / Róbert Kormaňák, špecialista pre štandardizáciu ISO v oblasti softvérového inžinierstva, IT služieb, kvality, riadenia rizík a riadenia projektov, R.K.C./		Detail prednášky
Tombola a záver konferencie		Detail prednášky