Bezpečnost jako strategický pilíř řízení organizace
2 min
Dlouhý, ale všeříkající název, měla poslední akce České asociace manažerů informačních technologií (CACIO), která sdružuje přední české IT leadery a tentokrát se pořádaný seminář zaměřil na téma bezpečnosti z pohledu řízení firem a organizací.
Strategické uvažování v kontextu bezpečnosti, by mělo být dnes již nedílnou součástí moderního přístupu k řízení firem či organizací. V době, kdy se technologie razantně posouvají kupředu, kybernetické útoky rostou, a je třeba splňovat komplex regulatorních požadavků, přerůstá bezpečnost z čistě technické roviny a oblasti tradičně vnímané jako „záležitosti IT“ právě i do managementu společností.
Důvody jsou popsatelné poměrně snadno – z byznysového hlediska to jsou nepříjemné dopady, ať už jde o drahé nápravy chyb či ještě dražší nápravy útoků, ztrátu reputace, důvěryhodnost pro spolupracující dodavatelský řetězec, a nebo naopak konkurenční výhoda.
Jak bezpečnost integrovat do firemní strategie, jak řídit rizika, jak nastavit procesy a kulturu organizace tak, aby byla odolná vůči vnějším i vnitřním hrozbám, bylo předmětem uplynulého semináře, kde se diskutovaly samozřejmě i aktuální trendy, osvědčené nástroje či best-practices.
V rámci akce zazněly zajímavé vstupy týkající se například citlivosti kritické infrastruktury v souvislosti s různými výpadky, probírala se automatizace, SOC, AI, či řízení dodavatelského řetězce. Dotklo se i tématu post-kvantové kryptografie, o které jsme hovořili s ITS na minulém setkání.
S asociací CACIO spolupracujeme dlouhodobě a tentokrát náš vývojový expert Michal Zyka připravil příspěvek na téma bezpečný DevOps, tedy – další z námi oblíbených zkratek – DevSecOps.
Jak funguje „vývojový vláček“, co znamenají ve vývoji pojmy jako shift left, shift right, proč byste měli mít v týmu roli Security Champion a obecně co vše lze ohlídat – a co konkrétně hlídáme my v jednotlivých fázích vývoje až po uvedení do produkce, – o tom jsme se s odborným publikem dělili z našeho pohledu. Prezentování se nakonec oproti plánu zhaceném nemocí ujal brilantně náš CEO Lumír Srch a z připravené „vývojové jízdy“ předal publiku maximum.
DevSecOps je jedna z důležitých součástí našeho celkového přístupu k bezpečnosti a jejím vrstvám. A zmíněné sdílení zkušeností, znalostí a prověřených postupů je i za nás cesta, jak se vyznat v labyrintu zvaném kybernetická bezpečnost. Rádi jsme přispěli, děkujeme.
Co dalšího si přečíst
Podívejte se na další aktuality ze světa IT a dění ve společnosti ITS
