1. Smerovanie IT bezpečnosti
na Slovensku
Martin Zajíček
DCIT Consulting a ISACA Slovensko

2. ISACA Slovensko
č
• v združení ISACA Slovensko je v sú asnosti
združených 134 profesioná v oblasti bezpečnosti
lov
a auditu informačných systé mov (celosvetovo viac
ako 95 tisíc členov)
• poskytuje program celosvetovo uzná vaných
certifiká CISA, CISM, CGEIT, CRISC
tov
• tvorba štandardov v oblasti riadenia IT a
bezpečnosti (lokalizované v slovenčine)
• každoročne organizuje a spolupracuje na
podujatiach v oblasti bezpečnosti
Arrow Forum 2011

3. Východiskový stav
• Slovensko nie je uzavretákrajina a je sú asťou
č
„bezhraničné ho“ priestoru (Internet, SW, HW,
služby)
• globá trendy zasahujú a budú stá viac
lne le
ovplyvňovať dianie na Slovensku
• stá vyššia mieria informatizá a automatizá
le cie cie
procesov a procesov spracú vania dá = vyššia
t
zá vislosť na IT v kľú ových oblastiach (napr. linka
č
tiesňové ho volania)
• prechod z analó gových systé mov na digitá lne
• legislatíva zasahujú do bezpečnosti IT
ca
Arrow Forum 2011

4. Zaujímavé fenomé ny
• Wikileaks
– obdiv a boj voči korporá m/štá zverejňovaním
ciá tu
citlivých informá (medzi nimi aj informá i o
cií cie
Slovensku)
– interný ú informá
nik cií
– podpora skupiny Anonymous a ich ú voči tok
MasterCard a PayPall (nielen zneprístupnenie
strá nok, ale aj šírenie klamlivých sprá o krá
v deži
dát)
– ú skupiny Anonymous na strá
tok nky bezp.
agentú HBGary po zverejnení informácie
ry
Arrow Forum 2011

5. Zaujímavé fenomé ny
• sociálne siete
– získavanie informá prostredníctvom
cií
prepojenia/priateľov (finančnáskupina vs.
dodávateľ mýtneho systé mu)
– zverejnením zosmiešňujú informá
cej cie, či
fotografie obeť spáchala samovražde
– vydieranie
– zverejňovaním statusu = potenciá krá
l deže –
možné zvýšenie výšky poistných sadzieb
Arrow Forum 2011

6. Zaujímavé fenomé ny
• počas výpadku časti komunikačné ho
záchranné ho systé mu (112) zomrel
človek (výpadky sa opakovali niekoľko krát)
• dramatický rozdiel v zabezpečení a
zodpovednosti korporá tneho i súkromné ho
sektora (kombiná slabé ho povedomia a
cia
nedostatočnej legislatívy)
• ovplyv ň ovanie verejnej mienky
platenými prispievateľmi do príspevkov, do
hlasovaní atď.
Arrow Forum 2011

7. Zaujímavé fenomé ny
• extré mne výkyvy po č asia už aj na území
Slovenska (víchrice, dažďové smršte)
– rozširovanie záplavových zó n
– japonskáató mováelektrá ň Fukušima (aj
re
niekoľkoú ňováochrana bola nedostatočná
rov )
– ohrozenie ató movej energie v Nemecku
– zapájanie nestabilných zdrojov el. energie
• vypnutie internetu a mobilných sietí v Egypte
• STUXNET – uká žka sofistikované ho škodlivé ho
kó du a jeho budúceho smerovania
Arrow Forum 2011

8. Aké bude (malo by byť)
smerovanie v bezpečnosti IT?
• ochrana kľú ovej infraštruktú
č ry
• korekcie v oblasti riadenia rizík a havarijné ho
novania s ohľadom na aktuá stav
plá lny
• ochrana človeka vo virtuá
lnom svete
• ochrana voči „cyber kriminalite“
Arrow Forum 2011

9. Ďakujem za pozornosť...

10. Ďakujem za pozornosť...