Portál Q-Trust
pomoc pri implementácií informačnej a kyber bezpečnosti a privacy
Slovo na úvod
Slovenské spoločnosti získali opäť ďalšiu istotu. Každá spoločnosť impaktovaná zákonom o kybernetickej bezpečnosti sa bude musieť zamyslieť, ako zabezpečiť súlad s touto reguláciou. Času je málo.
Kybernetická bezpečnosť je stav, v ktorom sú siete a informačné systémy schopné odolávať na určitom stupni spoľahlivosti akémukoľvek konaniu, ktoré ohrozuje dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a IS.
Aby táto definícia bola pochopená, treba jednoduchým a praktickým spôsobom prejsť istú cestu vzdelávania a tréningov. A práve to je základným cieľom tejto iniciatívy.
- Poskytovanie Vzdelávania a Poradenstva pri budovaní bezpečnosti
- Pomoc pri Meraní úrovne bezpečnosti
- Pomoc pri implementácií štandardov
- Príprava na certifikačné audity
...tak poďme spoločne na to
Predpoklady pre naplnenie cieľov
PODPORA - podpora podnikateľských subjektov pri zvyšovaní úrovne informačnej a kybernetickej bezpečnosti v oblasti právnej, procesnej a technologickej. Každá komodita zápasí so špecifickými problémami, preto chceme aplikovať komoditný systém vytvorením pracovných skupín (Automotive, Production, Štátna správa…)
SPOJENIE - Prepojenie a rozvíjanie zdrojov s cieľom efektívne využívať existujúce možnosti. Informačná bezpečnosť je nekončiaci proces, preto je potreba značné zdroje, ktoré je potrebné nájsť a zjednotiť.
ZODPOVEDNOSŤ – uvedomuje si žalostný stav informačnej bezpečnosti v našej krajine, ktorá nezodpovedá aktuálnej bezpečnostnej situácií. Preto prichádza z iniciatívami pre zvýšenie informačnej bezpečnosti.
SYNERGIA – Napredovanie v oblasti implementácií informačnej a kybernetickej bezpečnosti je akcelerované cieľmi, ktorých splnenie motivuje súčasne viac subjektov. Štandardizácia a overené frameworky a riešenie paralelných projektov v príbuzných odvetviach dáva možnosť rýchlejších výsledkov a vyššej efektívnosti.
Vízia – Misia – Hodnoty
Q-Trust ako dôveryhodný partner svojich členov a zákazníkov
Pre koho je určený tento portál
- DPO, CISO, CIO alebo manažér kybernetickej bezpečnosti
- Profesionál, venujúci sa PRIVACY
- Procesný ľudia, ktorí chcú poznať dopad informačnej a kybernetickej bezpečnosti na business
- Právnici, ktorým chýba technický rozmer regulácií
- Neprávnici, ktorí potrebujú pochopiť právny rozmer regulácií
— Potrebujete pomoc ohľadne informačnej a kyber bezpečnosti a privacy? —
Potrebujete pomoc ohľadne informačnej a kyber bezpečnosti a privacy?
Ak sa potrebujete spoľahnúť na profesionálov neváhajte nás kontaktovať. Náš tím odborníkov je tu pre vás a poskytne vám aktívnu pomoc pri vzdelávaní, poradenstve, meranie úrovne bezpečnosti, implementácií štandardov, príprave na certifikačné audity.
Zakladatelia a partneri portálu
Igor Straka
Inicioval založenie portálu Q-Trust. Je expert na informačnú bezpečnosť a má bohaté znalosti z oblasti kybernetickej bezpečnosti, zavádzania systémov informačnej bezpečnosti, auditovania a systémovej architektúry v oblasti bankovníctva, automotive a TELCO.
Igor pracoval 13 rokov pre bankovú skupinu Erste Bank Group kde riadil sekciu sieťovej bezpečnosti, po príchode koncernu KIA/Hyundai na Slovensko prijal výzvy v Automotive priemysle, kde sa podieľal na pozícií CIO na budovaní výrobných závodov pre dodávateľov KIA/Hyundai. Založil softvérovú spoločnosť ITAssociation zameranú na vývoj systémov pre riadenie výroby v segmente automotive kde zastával pozíciu CEO. Počas troch rokov pracoval ako CISO v dvoch závodoch TELCO korporácie Liberty Global tlg. V roku 2017 sa opäť vrátil do bankového sektora na pozíciu security architekta v spoločnosti VUB Intesa Sanpaolo.
V súčasnosti pracuje v spoločnosti TÜV SÜD, kde zastáva pozíciu Business Area Manager – Cyber Security.
Je Lead Audítor pre oblasť informačnej bezpečnosti ISO 27001, riadenie IT služieb ISO 20000:1, eIDAS, GDPR a Kybernetickej bezpečnosti. Prednášal na vysokých školách a vedeckých konferenciách optimalizáciu procesov a riadiace informačné systémy na báze princípov Lean-Production a Lean-Servicess. Podieľal sa na programe prípravy kadetov Amády SR v oblasti kybernetickej bezpečnosti. Je držiteľom CEH8, ITIL a ďalších certifikátov z oblasti riadenia procesov a informačnej bezpečnosti. Ochrane osobných údajov sa aktívne venuje od roku 2002.
Svoje skúsenosti odovzdáva v akadémií vzdelávania TUV SUD v rozsahu:
- Audítor kybernetickej bezpečnosti
- Manažér kybernetickej bezpečnosti
- TISAX – informačná bezpečnosť pre automobilový priemysel
- Riadenie rizík podľa ISO 27005 a ISO 29100
- Riadenie biznis kontinuity podľa ISO 22301
- GDPR
Certifikácie
Kvalitná práca si vyžaduje kompetentnosť v každej oblasti, preto disponujeme okrem reálnych medzinárodných skúseností aj udržiavanými certifikátmi pre všetky oblasti našej činnosti.
Naše referencie
Médiá
Realita kybernetickej bezpečnosti na Slovensku | TREND
https://www.trend.sk/biznis/aka-je-realita-kybernetickej-bezpecnosti-slovensku-vyckavat-auditom-nemusi-vyplatit
GDPR zásadne mení pohľad na riadenie rizík | TREND
https://www.trend.sk/spravy/gdpr-zasadne-meni-pohlad-riadenie-rizik
Čierni hekeri znásobili útoky na automotive | TREND
https://www.trend.sk/spravy/cierni-hekeri-znasobili-utoky-automotive
I. Straka: SR je na chvoste V4 v oblasti kybernetickej ...
https://www.teraz.sk/publicistika/i-straka-sr-je-na-chvoste-v4-v-oblasti/370295-clanok.html
Audit kybernetickej bezpečnosti musia do novembra podstúpiť ...
https://ekonomika.pravda.sk/firmy-a-trhy/clanok/584072-audit-kybernetickej-bezpecnosti-musia-do-novembra-podstupit-aj-nemocnice/
Dáta ani údaje nechránia firmy o nič lepšie ako pred rokom
https://hnonline.sk/prakticke-hn/1936471-data-ani-udaje-nechrania-firmy-o-nic-lepsie-ako-pred-rokom
Osem odporúčaní pre kybernetickú bezpečnosť firiem v roku ...
https://touchit.sk/osem-odporucani-pre-kyberneticku-bezpecnost-firiem-v-roku-2019/209282
Stovky firiem a inštitúcií musia absolvovať audit kybernetickej ...
https://www.webnoviny.sk/vtechnologiach/stovky-firiem-a-institucii-musia-absolvovat-audit-kybernetickej-bezpecnosti-tyka-sa-to-aj-nemocnic/
V čase krízy rýchlo reagujte so systémom riadenia kontinuity ...
https://www.efocus.sk/webcasty/kategoria/best-practices/clanok/v-case-krizy-rychlo-reagujte-so-systemom-riadenia-kontinuity-prevadzky/
Hackeri spravili vlani až 30 úspešných útokov na vozidlá ...
https://ekonomika.sme.sk/c/22225199/hackeri-spravili-vlani-az-30-uspesnych-utokov-na-vozidla.html
I. Straka: Chýbajú nám desaťtisíce odborníkov na aplikovanie ...
https://www.tasrtv.sk/ekonomika-tu-a-teraz/x6t4l3o180936-003-035_ekon_tat_20180905/15465/