Audit bezpečnosti podľa 2700x v prostredí Windows

Popis:

Pokračujeme ďalej v cykle prednášok venovaných všeobecne bezpečnosti a „Bezpečnostným projektom“ aj s ohľadom na zákon č. 122/2013 Z. z. O ochrane osobných údajov.

Úrad na ochranu osobných údajov sa venuje kontrolnej činnosti a podľa zákona môže udeliť veľmi vysoké pokuty. Mnohé podnikateľské subjekty už absolvovali kontroly a mnohé ich môžu očakávať nie len podľa plánu kontrol na rok 2014, ale aj na základe návrhu dotknutej osoby a to aj bez predošlého oznámenia o kontrole.

Vyhláška 164 Úradu na ochranu osobných údajov o rozsahu a dokumentácii bezpečnostných opatrení obsahuje vo svojej prílohe výpočet konkrétnych bezpečnostných opatrení, ale úrad hoci vykonáva veľmi prísne kontroly, nedáva vzory a návody a nevenuje sa metodickému pôsobeniu v tejto oblasti.

Povinnosť zdokumentovať prijaté bezpečnostné opatrenia vo forme bezpečnostného projektu podľa § 13 sa prakticky vzťahuje na všetky podnikateľské subjekty. Všetci by sme teda mali mať bezpečnostný projekt a mail by sme sa pri jeho tvorbe opierať predovšetkým o normy.

Na prednáške bude preberané, čo pre správcov sieti postavených na Windows znamená, ale hlavne čo neznamená, aktuálna druhá revízia normy ISO/IEC 27001 a veľmi úzko súvisiaca ISO/IEC 27002. Pozrieme sa na jej filozofiu, rozdelenie a niektoré príklady toho, čo by ste mali implementovať, ale k čomu, ako zistíte, vás nik nemôže prinútiť.

Prednášať bude skutočný odborník na bezpečnosť Ondrej Ševeček. Príklad jeho prednášky o praktickej problematike bezpečnosti si môžete pozrieť na videozázname. Zaujímavé informácie nájdete na Ondrejovom Blogu ...

Program:

17⁰⁰ Predstavenie WUGu a diskusia o pripravovaných témach
17¹⁰ 1. časť prednášky
18³⁰ Prestávka
18⁴⁵ 2. časť prednášky
19³⁰ Diskusia
20⁰⁰ Záver

Účasť na prednáške je zdarma, ale je vhodné, ak sa na ňu na našich stránkach zaregistrujete.