Turvallisuus organisaation johtamisen strategisena pilarina
2 min
Pitkä, mutta kaikkea kertova nimi oli viimeisimmällä tapahtumalla , jonka järjesti Tšekin tietotekniikan johtajien yhdistys (CACIO), joka kokoaa yhteen Tšekin johtavia IT-johtajia. Tällä kertaa järjestetty seminaari keskittyi turvallisuuteen turvallisuuteen yritysten ja organisaatioiden johtamisen näkökulmasta.
Strategické uvažování v kontextu bezpečnosti, by mělo být dnes již nedílnou součástí moderního přístupu k řízení firem či organizací. V době, kdy se technologie razantně posouvají kupředu, kybernetické útoky rostou, a je třeba splňovat komplex regulatorních požadavků, přerůstá bezpečnost z čistě technické roviny a oblasti tradičně vnímané jako „záležitosti IT“ právě i do managementu společností.
Důvody jsou popsatelné poměrně snadno – z byznysového hlediska to jsou nepříjemné dopady, ať už jde o drahé nápravy chyb či ještě dražší nápravy útoků, ztrátu reputace, důvěryhodnost pro spolupracující dodavatelský řetězec, a nebo naopak konkurenční výhoda.
Jak bezpečnost integrovat do firemní strategie, jak řídit rizika, jak nastavit procesy a kulturu organizace tak, aby byla odolná vůči vnějším i vnitřním hrozbám, bylo předmětem uplynulého semináře, kde se diskutovaly samozřejmě i aktuální trendy, osvědčené nástroje či best-practices.
V rámci akce zazněly zajímavé vstupy týkající se například citlivosti kritické infrastruktury v souvislosti s různými výpadky, probírala se automatizace, SOC, AI, či řízení dodavatelského řetězce. Dotklo se i tématu post-kvantové kryptografie, o které jsme hovořili s ITS na minulém setkání.
Olemme tehneet pitkäaikaista yhteistyötä CACIO-yhdistyksen kanssa, ja tällä kertaa kehitysekspertimme Michal Zyka on laatinut artikkelin turvallisesta DevOpsista, eli toisesta suosikkilühenteestämme, DevSecOpsista.
Jak funguje „vývojový vláček“, co znamenají ve vývoji pojmy jako shift left, shift right, proč byste měli mít v týmu roli Security Champion a obecně co vše lze ohlídat – a co konkrétně hlídáme my v jednotlivých fázích vývoje až po uvedení do produkce, – o tom jsme se s odborným publikem dělili z našeho pohledu. Prezentování se nakonec oproti plánu zhaceném nemocí ujal brilantně náš CEO Lumír Srch a z připravené „vývojové jízdy“ předal publiku maximum.
DevSecOps on yksi tärkeistä osista kokonaisvaltaista lähestymistapaamme turvallisuuteen ja sen eri tasoihin. Mainittu kokemusten, tietojen ja todistettujen käytäntöjen jakaminen on myös meille keino selviytyä kyberturvallisuuden labyrintissä. Olemme iloisia, että saimme olla mukana, kiitos.
Mitä muuta luettavaa
Katso lisää uutisia IT- ja ITS-maailmasta.
