12. junij 2020

Združenje notranjih revizorjev IIA – Slovenskega inštituta je 12. junija 2020 organiziral prvo »po Covid-19« celodnevno delavnico na temo Kibernetske varnosti.
Kljub temu, da smo zaradi Covid-19 izvajali ukrepe za zagotavljanje varnosti in imeli posledično omejeno število razpisanih mest, nas veseli, da se je odzvalo veliko število slušateljev, ki so zapolnili razpisana mesta. Delavnico smo izvedli v prostorih Zavarovalnice Triglav na Verovškovi cesti, za kar se jim zahvaljujemo.

Dogodek je moderiral Matej Drašček, predsednik Združenja notranjih revizorjev IIA – Slovenski inštitut. Poslušatelji so na celodnevni delavnici z velikim zanimanjem spremljali predstavitve osnov kibernetske varnosti slovenskih strokovnjakov.

Prvi predavatelj je bil Uroš Žust iz PWC, ki nas je popeljel čez osnove kibernetske varnosti. Predstavil nam je posamezne definicije in osnovne pojme. Predstavil nam je  povezavo kibernetske varnosti in poslovnega okolja, okvirje kibernetske varnosti (NIST, COBIT, ISO 27000, itd.), orodja ter celovit pristop k upravljanju s kibernetsko varnostjo.

Sledila sta predstavnika SIQ mag. Miha Ozimek, tudi predsednik ISACA, in dr. Andrej Rakar, ki sta nam predstavila osnove varnostnih testov tako iz praktičnega kakor tudi iz teoretičnega vidika. V sklopu svoje predstavitve sta nam predstavila: opredelitev informacijske varnosti; dotično zakonodajo; področje incidentov, upravljanje sprememb; varnost programske opreme in aplikacij, področje varnostnih politik; različne primere odmevnejših kibernetskih napadov itd.

Predavanje o sodelovanju med CISO-m (druga obrambna linija) in SNRjem (tretja obrambna linija) iz vidika kibernetske varnosti je predstavil Božidar Dajčman iz NKBM. Pokazal je, kdo je CISO in kaj so njegove naloge, model treh obrambnih linij in njihovo medsebojno sodelovanje, revidiranje informacijske varnosti, itd.

Delavnico je zaključil Rober Stražišar iz NLB, ki je praktično predstavil, kako se izvede revizija kibernetske varnosti. Nazorno nam je prikazal področja revidiranja kibernetske varnosti, kibernetska tveganja ter njihovo oceno in analizo tveganja. Svojo predstavitev je zaključil z izredno zanimivimi in koristnimi praktičnimi napotki.

Ob zaključku delavnice smo se udeleženci strinjali, da so nam osnove kibernetske varnosti sedaj jasnejše in da je zaradi porasta tveganja ter tudi zavedanja na omenjenem področju pomembno, da notranji revizorji posvečamo vedno več pozornosti tudi temu področju.