Staňte sa partnerom

Ivan Makatura

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti, generálny riaditeľ
Generálny riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti, člen správnej rady Európskeho centra odvetvových, technologických a výskumných kompetencií, súdny znalec v odbore bezpečnosť a ochrana informačných systémov, certifikovaný audítor kybernetickej bezpečnosti, certifikovaný manažér kybernetickej bezpečnosti a lead audítor systémov riadenia informačnej bezpečnosti. Aktívne participuje na príprave legislatívy a technických noriem, okrem iného aj ako člen technickej komisie ISO/IEC. V IT odvetví pracuje viac ako 30 rokov.

Vyštudoval odbory výpočtová technika a aplikovaná informatika na Fakulte elektrotechniky a informatiky Technickej univerzity v Košiciach. Neskôr absolvoval postgraduálne štúdium na Znaleckom ústave elektrotechniky a informatiky na Slovenskej technickej univerzite v Bratislave. Aktuálne je externým doktorandom Fakulty managementu Univerzity Komenského v Bratislave.

Pôsobí tiež ako predseda správnej rady Asociácie kybernetickej bezpečnosti a člen rady ISACA Slovensko. Je známym prednášajúcim na slovenských i medzinárodných konferenciách a vzdelávacích podujatiach, ako aj autorom mnohých článkov a publikácií s témou informačnej bezpečnosti a ochrany osobných údajov.
Prihláste sa na ITAPA Health&Care 2025
  • Stručná správa o stave kybernetickej bezpečnosti v SR
    Pred niekoľkými dňami predložil riaditeľ Národného bezpečnostného úradu Bezpečnostnej rade SR Správu o kybernetickej bezpečnosti v Slovenskej republike v roku 2021, ktorá   podrobne analyzuje pomery a vývoj situácie v oblasti kybernetickej bezpečnosti.

    Kompetenčné a certifikačné centrum kybernetickej bezpečnosti plní na základe kontraktu pre NBÚ, ako svojho zriaďovateľa, úlohy v oblasti auditov kybernetickej bezpečnosti a certifikácie nezávislých audítorov a venuje sa tiež príprave metodiky auditu a metodiky analýzy rizík. Kompetenčné centrum, ako certifikačný orgán, je  povinné vykonávať dohľad nad dodržiavaním požiadaviek certifikácie v oblasti kybernetickej bezpečnosti. Na základe plnenia si svojich povinností a vykonávania úloh v popísaných oblastiach spracovalo  agregovanú a anonymizovanú analýzu zistení z vykonaných auditov kybernetickej bezpečnosti za doterajšie obdobie. Okrem toho bol u agentúry AKO objednaný  a spracovaný prieskum stavu kybernetickej bezpečnosti na štatisticky významnej vzorke respondentov.

    Účelom auditu kybernetickej bezpečnosti je overiť plnenie povinností podľa zákona a posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami zákona. Audit kybernetickej bezpečnosti môže vykonávať len certifikovaný audítor kybernetickej bezpečnosti, ktorého pohľad  je nateraz jediným objektívnym a nestranným zhodnotením stavu kybernetickej bezpečnosti na Slovensku.

    Prednáška má ambíciu prezentovať agregované, anonymizované informácie pochádzajúce z rozhodného množstva vykonaných auditov kybernetickej bezpečnosti doplnené o výsledky verejného prieskumu a informácie od regulátora do jedného kompaktného celku s komplexnou výpovednou hodnotou

    VIDEOZÁZNAM
  • DISKUSIA: Ako certifikovať bezpečnosť cloudových služieb v súlade s požiadavkami EÚ?
    DISKUSIA
    Ivan Makatura, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
    Rastislav Neczli, Odborný konzultant pre cloudové služby
    Juraj Pankuch, MIRRI
    Miroslav Pikus, nezávislý konzultant
    Martin Senčák, Slovenská národná akreditačná služba

    VIDEOZÁZNAM



     
  • Asociácia kybernetickej bezpečnosti
  • Úvod moderátora panelu
  • Výhody a nevýhody regulácie - alebo, ako zákon o kybernetickej bezpečnosti ovplyvní podnikanie?
  • Diskusia
  • Úvod moderátorov - význam manažmentu bezpečnostných rizík vo verejnej správe

  • Trendy v informačnej bezpečnosti - ochrana údajov: ako EÚ ovplyvní konanie firiem?
    Prameňom práva sú podmienky života spoločnosti, ktoré ovplyvňujú jeho tvorbu. Novými výzvami informačnej spoločnosti a tým aj prameňom práva sú rýchly pokrok a rozvoj technológií, rastúca globalizácia a závislosť spoločnosti a ekonomiky na používaní informačných a komunikačných technológií. Preto určitá regulácia v oblasti ochrany informácií je pre spoločnosť nevyhnutnosťou.

    V posledných rokoch sa roztrhlo vrece s legislatívnymi aktivitami v oblasti informačnej bezpečnosti. Ako sú zladené jednotlivé právne predpisy?  Ako vzájomne súvisia? Akým spôsobom pristupujú ku procesu informačná bezpečnosť? Aké sú navrhované prístupy pre manažment rizík? Aké odborné omyly sa vyskytli v legislatívnom procese a aké sú hlavné mýty v regulácii informačnej bezpečnosti? Ale najmä – ako všetka tá regulácia ovplyvní podnikanie? Prezentácia má ambíciu odpovedať na tieto otázky.

    Záznam z vystúpenia
Páčil sa ti článok? Zdieľaj ho a povedz o ňom aj ostatným
Partneri podujatí ITAPA