Letošnja konferenca namenjena temam upravljanja IT storitev in projektnega vodenja, Skupaj do odličnosti (Together in Excellence), je potekala na spletu od 16. do 18. marca. S predavanjem z naslovom Izzivi in običajne prakse upravljanja informacijske varnosti za uspešno obvladovanje kibernetskih tveganj v IT procesih in storitvah je sodeloval tudi dr. Andrej Bregar iz Informatike.
Predavanje je poželo veliko zanimanja, saj se vsi zavedamo, da so informacijske tehnologije pa tudi celotni poslovni sistemi vse bolj izpostavljeni tveganjem in ranljivostim kibernetske varnosti, zlasti zaradi specifik in zahtev industrije 4.0, neprekinjenega delovanja, 24/7 storitev in dela na daljavo.
Upravljanje kibernetske varnosti in informacijske varnosti je torej ena od ključnih aktivnosti, ki jih mora vsaka organizacija obravnavati v svojem poslovanju. Za izvajanje tako kompleksne aktivnosti je treba uporabiti strateški in sistematičen pristop, ter upoštevati ustrezne dobre prakse. Da bi zagotovili uspeh varnostnih prizadevanj, so potrebne tudi spretnosti vodenja projektov in vzpostavitev bistvenih procesov.
Andrej je tako v predstavitvi obravnaval izzive, običajne prakse, strategije in metodologije za kibernetsko varnost z namenom učinkovitega preprečevanja kibernetskih napadov, kibernetskih tveganj, kršitev varnosti in zlorabe podatkov, ki se nanašajo na informatizirane poslovne procese in storitve. Postopek kibernetske varnosti je identificiral kot sestavni del upravljanja IT storitev, opredelil obsežen nabor elementov, ki so usmerjeni na ključne vidike in faze življenjskega cikla kibernetske varnosti (preprečevanje, odkrivanje, odzivanje in obnovitev), obravnaval pa je tudi upravljanje informacijske varnosti, obvladovanje tveganj in obvladovanje incidentov na različnih organizacijskih ravneh. V predstavitvi je povzel priporočene prakse, ki temeljijo na modelu zrelosti zmogljivosti kibernetske varnosti (C2M2), pa tudi na okvirih ITIL 4 in NIST CSF. Operativne vidike praks in strategij kibernetske varnosti je predstavil na področju energetsko-komunalnega sektorja in pripadajoče kritične infrastrukture.
Celotno predavanje si lahko ogledate na povezavi.