Seminar

Kibernetska realnost - razvoj kompetenc za nadzornike

Ljubljana, GZS | 30. maj 2023 | 9.00 - 13.00

Kibernetska varnost je morda največja grožnja poslovanju sodobnih podjetij. Osredotočenost uprav in nadzornih svetov na kibernetska tveganja in zagotavljanje kibernetske varnosti pa je še vedno pomanjkljiva in zato zahteva njihovo takojšnjo pozornost. Strokovnjaki s tega področja tako ugotavljajo, da sploh ni več vprašanje ali boste postali žrtev kibernetskega napade, ampak le kdaj se vam bo to zgodilo. Potrebno je preseganje razumevanja, da je kibernetsko tveganje v svoji naravi IT tveganje, saj posledice realizacije tega tveganja pomenijo zaustavitev poslovanja, plačilo odškodnine, izgubo zaupanja strank, ugleda in prihodkov, verjetnost tožb in padca cene delnic, zato je ta tveganja potrebno obravnavati kot pomembna strateška in operativna tveganja. Imeti moramo izdelan načrt za ustrezno ravnanje kot odziv na kibernetski napad za omejevanje škode in čimprejšnjo vzpostavitev poslovanja ter odstranitev škodljivih posledic tega napada. Potrebno je zgraditi kulturo v podjetju, ki ta tveganja zmanjšuje in povečuje njegovo odpornost na morebitne grožnje in poskuse hekerskih napadov.

Kakšna je vloga nadzornih svetov in revizijskih komisij pri spremljanju upravljanja kibernetskih tveganj za njihovo obvladovanje?

Smiselna strategija upravljanja s tveganji, in s tem tudi upravljanja s kibernetskimi tveganji, se naslanja na opredelitev tolerance do tveganja, izpostavljenost podjetja in ocene tveganja, ukrepov za zmanjševanje tveganja in kazalnikov, s katerimi se meri uspešnost izvedenih ukrepov, in odgovori na vprašanje, ali smo kibernetsko varnejši. To pa zahteva oceno finančne vrednosti kibernetskega tveganja. V McKinseyevi raziskavi (2018) med 1100 člani nadzornih svetov jih je le 9% ocenilo, da imajo dobro razumevanje vpliva kibernetskega tveganja na poslovanje. V poročilih o kibernetski varnosti pa pogrešajo logično strukturo, oceno posledic kibernetskih napadov na poslovanje in razumljive kazalnike tveganj.

V prvi predstavitvi bomo predstavili trenutne trende na mednarodnem in tudi domačem trgu. Omenjeno tematiko bomo razširili s priporočili za pripravo in izdelavo kibernetske strategije ter naslovili tematiko zmanjševanja kibernetskih tveganj v organizacijah. V nadaljevanju predstavitve bomo prediskutirali metode ocenjevanja kibernetskega tveganja, mednarodne standarde in priporočila na tem področju, ter se seznanili z rezultati raziskav. V zadnjem predavanju bomo predstavili dejanske posledice kibernetskega napada na organizacijo in procesa odziva na incident. Predstavili bomo še različne tipe napadov, s katerimi se organizacije srečujejo ter primerne odzive na njih. Zaključili bomo z napotki glede odziva in vloge, ki jo mora prevzeti nadzorni svet in uprava v primeru dejanskega kibernetskega napada.

Program

30. 05. 2023

8.30

Registracija in jutranja kava

9.00

Kibernetska realnost

Mednarodni in domači trendi kibernetskih napadov.
Kibernetska strategija in kako zmanjšati kibernetska tveganja.
Kako se ocenjujejo finančne posledice kibernetskega napada?
Slabo upravljanje s kibernetsko varnostjo prinaša nova tveganja (tveganje ugleda, pravna tveganja).
Dva modela upravljanja s kibernetskimi tveganji - na oceni tveganj temelječ model in model zrelosti (uporabe standardov o upravljanju kibernetskih tveganj).
Kako meriti kibernetsko tveganje? Pregled priporočil ISO/IEC 27005 In drugih standardov glede ocenjevanja kibernetskih tveganj.
Določitev tolerance do tveganja.
Izbor kazalnikov za merjenje uspešnosti ukrepov.
Integracija upravljanja s kibernetskimi tveganji z upravljanjem s tveganji podjetja (ERM).

dr. Sergeja Slapničar, Associate Professor in Accounting, UQ Business School, The University of Queensland, Brisbane, Australia
Uroš Žust, partner, MAZARS IT d.o.o.

dr. Sergeja Slapničar

Uroš Žust

10.30

Odmor

10.45

Praktične izkušnje odzivov na kibernetske incidente

Dejanske posledice kibernetskega napada na organizacijo.
Proces odziva na incident.
Najpogostejši vektorji napadov v organizacije (na podlagi primerov iz prakse v Sloveniji).
Zakonodajne zahteve odzivov na napade.
Vloga NS in uprave v scenariju kibernetskega napada.

Boštjan Špehonja, CEO, GO-LIX, kibernetska in informacijska varnost d.o.o.

Boštjan Špehonja

11.30

Odmor

11.45

Delavnica – Kako preživeti kibernetski napad?

Na delavnici bomo skupaj pregledali nekaj različnih možnih scenarijev kibernetskih napadov, ki bi lahko doleteli vsako organizacijo. Udeležence bomo postavili v vlogo varnostnih strokovnjakov, zadolženih za vzpostavitev in vzdrževanja nivoja varnosti organizacije. Razdeljeni bodo v manjše skupine, ter skupaj pripravili nekaj ključnih aktivnosti za odziv in zamejitev škode ter vzpostavitev normalnega delovanja organizacije. Nadalje bomo scenarije nadgradili s pripravo priporočil za izboljšanje obstoječega nivoja varnosti z namenom zmanjšanja možnosti ponovitev škodnega dogodka.

Boštjan Špehonja, CEO. GO-LIX, kibernetska in informacijska varnost d.o.o.
Uroš Žust, partner, MAZARS IT d.o.o.

Boštjan Špehonja

Uroš Žust

13.00

Zaključek

* Organizator si pridržuje pravice do spremembe programa.

POMEMBNO

Izobraževanje bo potekalo v Ljubljani (Dom gospodarstva, GZS, Dimičeva 13)

PLAČILO

Kotizacijo je potrebno poravnati najkasneje 2 dni pred pričetkom na: Združenje nadzornikov Slovenije, Dunajska cesta 128a, Ljubljana, poslovni račun št. SI56 0205 3005 0549 021 (NLB, d.d., Ljubljana). DDV v ceni ni obračunan. Za proračunske porabnike veljajo plačilni pogoji v skladu z zakonodajo o javnih plačilih. ZNS je davčni zavezanec - ID DDV: SI80341942.

Račun za udeležbo pošljemo po zaključku programa. Na vašo željo vam za plačilo kotizacije pripravimo predračun.

Ob prijavi treh ali več oseb iz enega podjetja vam nudimo 5 % popust.
Samoplačnikom ponujamo možnost plačila na obroke.

ODJAVE

O morebitni odsotnosti nam vsaj dva (2) dni pred začetkom dogodka pošljite pisno obvestilo na naslov: info@zdruzenje-ns.si, sicer zaračunamo celotno kotizacijo. Neplačilo predračuna ne pomeni avtomatične odjave. Odjava mora biti pisna.

Vplačanih kotizacij za prijave, ki niso pisno odpovedane najmanj dva dni pred pričetkom programa, ne vračamo. Mogoče pa so zamenjave udeležencev, sporočite nam le ime in priimek osebe, ki bo nadomestila prijavljeno osebo. Vnaprej se zahvaljujemo za razumevanje.

VAROVANJE PODATKOV

Skladno s 4. členom Politike zasebnosti in Splošnimi pogoji dogodkov se dogodki, ki jih organizira ZNS ali pri katerih ZNS sodeluje, lahko snemajo slikovno (video posnetki) in/ali zvočno (zvočni posnetki) ali/in se fotografirajo. S prijavo na posamezni dogodek potrjujete, da ste s tem seznanjeni in podate predhodno soglasje.