JUDr Miroslav BRVNIAN Ph D JUDr Miroslav Brvnian
JUDr. Miroslav BRVNIŠŤAN, Ph. D.
JUDr. Miroslav Brvnišťan, Ph. D. § od roku 1992 rezort Ministerstva vnútra SR, § 1998 absolvent Akadémie Policajného zboru v Bratislave, § 1998 -2001 poradca ministra vnútra SR pre oblast bezpec nosti a európskej integrácie, § 2002 - 2015 Národný bezpečnostný úrad, § 2004 vymenovaný za riaditel a kancelárie NBÚ, § 2006 dôstojník NBÚ pre Severoatlantickú alianciu v Bruseli, § 2010 obhájenie dizertačnej práce na Akadémii Policajného zboru v Bratislave v oblasti bezpec nosti informácií, § 2011 - 2012 zástupca riaditel a NBÚ, § 2015 - súčasnosť - externý pedagóg na Akadémii Policajného zboru v Bratislave a Univerzite Mateja Bela, výučba predmetu Ochrana a bezpečnosť informácií, § 2015 - konateľ spoločnosti BMSEC s. r. o. zameranej na bezpečnostné vzdelávanie.
Množstvo informácií narastá Informačná bezpečnosť ako kľúčový aspekt bezpečnosti organizácie Informácie sú peniaze Bezpečnosť informácií a informačných technológií
Aktívne prispieť k národnej politike IT security z pohľadu priemyselných podnikov • Množstvo rôznych právnych predpisov a štandardov • Právna záväznosť, image, dobrovoľnosť…. • Dodržiavanie požiadaviek verzus bezpečnosť
Aktívne prispieť k národnej politike IT security z pohľadu priemyselných podnikov • Mám - nemám-na koho sa obrátiť? • Aká je primeraná cena? • Potrebujem to? • Aké sú možné riziká? • Čo mi to prinesie? • Aké (hodnoty) assets sú pre mňa dôležité?
Aktívne prispieť k národnej politike IT security z pohľadu priemyselných podnikov 1. Vyhodnotiť súčasný právny stav v oblasti legislatívy, týkajúcej sa požiadaviek na bezpečnosť IT systémov, ochrany informácií a dát. - Analyzovať pripravované právne normy a ich dopady na priemyselné podniky zákon o kybernetickej bezpečnosti, zákon o ochrane osobných údajov (GDPR) zákon o ochrane kritickej infraštruktúry
Aktívne prispieť k národnej politike IT security z pohľadu priemyselných podnikov 2. Navrhnúť súhrnné riešenia o nutnosti plniť vyplývajúce požiadavky, vrátane integrovaných postupov, softvérových a technických riešení (minimálne balíky) pre priemyselné podniky. 3. Pripraviť preškolenia pracovníkov, vrátane návrhov optimalizovaných technických a projektových riešení.
Ochrana kontinuálnej produkcie a zvyšovanie povedomia podnikateľských subjektov o možných ohrozeniach • Nárast nových bezpečnostných rizík • Závislosť od IT spoločností • Nová téma: Kybernetická bezpečnosť • Zmena v postavení jednotlivca
Ochrana kontinuálnej produkcie a zvyšovanie povedomia podnikateľských subjektov o možných ohrozeniach 1. Zmena prístupu s systémom prevencie a obnovenia činností spoločnosti v prípade krízových situácií 2. Poznanie a akceptácia potencionálnych bezpečnostných rizík
Identifikácia hrozieb Kontrola a hodnotenie opatrení Cyklus manažmentu rizík Definovanie nástrojov ochrany Stanovenie predmetu ochranyaktíva
Ochrana kontinuálnej produkcie a zvyšovanie povedomia podnikateľských subjektov o možných ohrozeniach • Riziká: - Epidémia - Zemetrasenie - Požiar - Povodeň - Kybernetický útok - Špionáž, priemyselná špionáž - Energetický výpadok - Zlyhanie - IT, Internet, Telekomunikácie - Terorizmus, Vojna - Krádež, Lúpež
Ochrana kontinuálnej produkcie a zvyšovanie povedomia podnikateľských subjektov o možných ohrozeniach Riziká IT: · Kybernetický terorizmus · Phishing · Spam · Spyware · Vírusy a červy · Pharming · Sniffing · Cracking · Skimming · Sociálne inžinierstvo
Ochrana kontinuálnej produkcie a zvyšovanie povedomia podnikateľských subjektov o možných ohrozeniach • Bezpečnostná politika organizácie • Plán obnovenia činností počítačov a počítačových sietí Computer Disaster Recovery Plan • Kreovanie systémov prevencie a obnovenia činností spoločnosti v prípade krízových situácií • Poznanie, akceptácia a minimalizovanie potencionálnych bezpečnostných rizík
Ochrana kontinuálnej produkcie a zvyšovanie povedomia podnikateľských subjektov o možných ohrozeniach • 80% bezpečnostných rizík je zapríčinených ľudským faktorom • 95% investícií v oblasti bezpečnosti smeruje do techniky, hardvéru a softvéru
• Konzultačné, poradenské a právne služby v oblasti bezpečnosti • personálna, administratívna, objektová, IT… • ochrana obchodného tajomstva • bezpečnostné politiky • bezpečnosť manažmentu • Projekt priemyselnej bezpečnosti podnikateľa • Projekt zvyšovania bezpečnostného povedomia zamestnancov
Ďakujem za pozornosť. WWW. BMSEC. SK
CIEĽ Aktívne prispieť k národnej politike IT security z pohľadu priemyselných podnikov a ochrany ich kontinuálnej produkcie, zvýšiť povedomie podnikateľských subjektov o možných ohrozeniach. Konkrétne úlohy pre ZEP SR: DISKUSIA § Prispieť k budovaniu bezpečnostného povedomia o najčastejších rizikách IT bezpečnosti a základných pravidlách ochrany formou informačného bulletinu. § Usporiadať seminár pre členské spoločnosti na tému kybernetickej bezpečnosti, aplikačných problémov, aktuálnych predpisov a povinností z nich vyplývajúcich. § V spolupráci s ostatnými členskými spoločnosťami a členskými zväzmi APZ pripomienkovať pripravované právne predpisy z oblasti kybernetickej bezpečnosti.
- Slides: 20