Zapri

Novice


 


Poročilo iz 2. seje zbora članov Sekcije za kibernetsko varnost SeKV-ZIT

2. seja Zbora članov Sekcije za kibernetsko varnost  SeKV-ZIT je bila izvedena 15. februarja 2017 od 14:00 do 16:45 na Gospodarski zbornici Slovenije.

Udeležilo se je 40 udeležencev, trenutno članstvo šteje 37 članov sekcije.

Program:

13.30 – 14.00

Registracija

 

14.00 – 14.10

Pozdravni nagovor

Mihael Nagelj, ZIT - SeKV – ZIT Gospodarska zbornica Slovenije

14.15 – 14.40

Stanje kibernetske varnosti v RS 2016

Gorazd Božič, si.cert

14.40 – 15.00

Praksa izdelave analize kibernetskih tveganj

Marko Zavadlav, UnistarPro

15.00 - 15.30

 

Razprava o SRIP – strategija in programa horizontalne IKT –KV, kreativna delavnica, pravi problemi in izzivi kibernetske varnosti do 2023.

Mihael Nagelj, Iniciativni odbor SRIP IKT-KV.

15.30 – 15.45

Odmor

 

15.45 – 16.00

Direktiva NIS – vpliv na gospodarske subjekte

Uroš Majcen, S&t

16.00 – 16.15

Dopolnila in spremembe k načrtu dela sekcije 2017

Mihael Nagelj

16.15– 16.25

Vprašanja in pobude

Sodelujoči

16.25-16.30

Zaključek Zbora

Mihael Nagelj

 

 

IZVEDBA

Stanje kibernetske varnosti v RS 2016

G. Gorazd Božič (si.cert) je  predstavil stanje in dogodke, ki so vplivali na kibernetsko varnost v letu 2016. Ob predstavitvi temeljnih dejavnosti si.cert je poudaril trende naraščanja incidentov, pomanjkljivosti evidenc in odsotnost ustrezne metodologije za vrednotenje škode, potrebne opredelitve pravil etičnega hekerstva ter drugih pravil v okviru Zakona o kibernetski varnosti, nujnosti boljše izmenjave informacij o incidentih, uveljavljanje Direktive NIS, vplivih izvajanja vaj ter nalogah si.cert v tem letu.

Praksa izdelave analize kibernetskih tveganj

G. Marko Zavadlav iz podjetja Unistar LC je predstavil kompleksnost analize kibernetskih tveganj in možni drugačni pristopi s katerimi je mogoče doseči bolj uporabne rezultate analize ter jih kvalitetno uporabiti v praksi zagotavljanja kibernetske varnosti. Več v predstavitvi

SRIP – strategija in programa horizontalne IKT - KV

Udeleženim so bili predstavljeni okvirji SRIP, namen in organizacija horizontale IKT, ter okvirna strategija področja kibernetske varnosti. Predstavljena je bila namera SeKV, da v okviru SRIP horizontale IKT oblikuje, uskladi in predloži lastno strategijo in program razvoja področja.  Udeleženim je bil predstavljen načrt aktivnosti priprave programa, ki so bili tudi povabljeni udeleženi k aktivnem sodelovanju pri oblikovanju predlogov. Več v predstavitvi

V sami razpravi so udeleženi podali številne pobude ali opozorili na vidike, ki jih je pri oblikovanju programa potrebno upoštevati. Med njimi naj omenimo predloge glede:

  • Usposabljanja in informiranja nosilcev vertikal,
  • Analiziranje problematike vertikal,
  • Potrebnega razvoja izobraževanja specialistov,
  • Razvoja kritičnih kompetenc in zmogljivosti
  • Upoštevanje trendov, tehnologij in stanja tveganj v naslednjih letih (uvajanje IoT, umetne inteligence,…)
  • Intenziviranje programov ozaveščanja,
  • Profiliranje specialistov varnosti in promocija poklica
  • Vzpostavitev zaupanja za izmenjavo predlogov inovativnih rešitev.

Direktiva NIS – vpliv na gospodarske subjekte

Direktiva NIS stopa v lokalno zakonodajo 9. 5. 2018 in prinaša številne zahteve, ki jih v kratkem času ni mogoče uveljaviti je opozoril g. Uroš Majcen iz podjetja S&T Slovenija. Te zahteve so še posebno izražene za operaterje ključne infrastrukture in ponudnike digitalnih storitev. Več v predstavitvi

 

Dopolnila in spremembe k Načrtu dela sekcije 2017

Načrt dela SeKV bo na podlagi obstoječega programa dopolnjen in dan v javno razpravo. Večino programskih ciljev bo SeKV dosegala skozi realizacijo aktivnosti povezanimi s Strategijo in programom SRIP-IKT-KV ter ključnimi nalogami v tem letu. Člani so opozorili na nujnost obravnave številnih odprtih vprašanj, ki zahtevajo ustrezne rešitve, kot so:

  • Razvoj kadrov in njihovo zadrževanje,
  • Strokovne podlage za Zakon o kibernetski varnosti,
  • Prenos Direktive NIS z vidika gospodarstva,
  • Uredba o varstvu osebnih podatkov in sprememba zakonodaje (ZVOP-2),
  • Elektronske identitete in varnost plačilnih storitev.

Zapisal:

Mihael Nagelj

Fotogalerija

Fotogalerija