22.10.2019

Медийна лаборатория, издател на сайта Economix.bg предлага на Вашето внимание:

Бизнес тема: Проблеми на информационната сигурност
22 октомври от 9,30 часа, Новотел „София“

В първата част на форума дискусията ще се съсредоточи върху новия Закон за киберсигурност, а основни лектори ще бъдат представители на ДАЕУ, МТИТС и КЗЛД.

Във втората част акцент ще бъде поставен върху техническите мерки и съвременните решения за информационна сигурност, както и върху реакцията и управление на инциденти. Лектори ще бъдат представители на компаниите LogSentinel, Делойт, SoCyber, Акронис и Мнемоника.

С лекции и изказвания ще участват:

Заместник-министърът на транспорта и информационните технологии Андреана Атанасова, Цанко Цолов от КЗЛД, Васил Грънчаров от ДА Електронно управление, Кирил Трайков, Анна Бюсон и Пламен Доковски - представители на Делойт, Пламен Тошев, управляващ директор на Акронис, Вихрен Славчев, изпълнителен директор на Мнемоника, Божидар Божанов, изпълнителен директор на LogSentinel, Красимир Коцев, изпълнителен директор на SoCyber.

Партньор на събитието е Българска стопанска камара

За кого е подходящо?

  • Управители на компании от ИТ сектора;
  • Организации, предлагащи обществени услуги по електронен път;
  • Мениджъри "Информационна сигурност", мениджъри “Управление на риска”, системни архитекти,  ИТ мениджъри, одитори по информационна сигурност на оператори на съществени услуги и доставчици на цифрови услуги, вкл.: банки, доставчици на DNS услуги, предприятия за съхранение и пренос на нефт и газ, транспортни предприятия, ВиК, болници, онлайн търсачки и онлайн места за търговия и др.

Цена: 139 лева

Отстъпка при регистрация на двама или трима участника – 10%

 

Програма и регистрация - ТУК

Телефон за контакти: 02 468 9115

 _______________

Изтичащи срокове по наредбата за киберсигурност

В края на ноември изтичат сроковете за изпълнение на минималните изисквания по глава Втора на Наредбата за мрежовата и информационната сигурност, публикувана в края на юли. Тя съдържа мерки за защита на мрежите и информационните системи, както и свързаната с тях информация, попадащи в обхвата на Закона за киберсигурност.

С Наредбата се определят минимални изисквания за мрежова и информационна сигурност, както и препоръчителни мерки, въвеждат се правила за извършване на проверките за съответствие с изискванията за мрежова и информационна сигурност, определя се редът за водене, съхраняване и достъп до регистъра на съществените услуги. Минималните мерки са технически, технологични и организационни и включват, например, класификация на информацията, разпределение на ролите и отговорностите, управление на риска, управление на информационните активи и др. Въвеждат се стандартизирани форми за уведомленията за инциденти, форма за обобщена статистическа информация за инциденти, съгласно Закона за киберсигурност и изискване поне веднъж годишно да се прави преглед на политиката по мрежовата и информационна сигурност.

Законът се отнася до:

  1. административните органи;
  2. операторите на съществени услуги и доставчиците на цифрови услуги – за всеки сектор, подсектор и услуги, посочени в приложения № 1 и 2 на закона;
  3. лицата, осъществяващи публични функции, които не са определени като оператори на съществени услуги, когато тези лица предоставят административни услуги по електронен път;
  4. организациите, предоставящи обществени услуги, които не са определени като оператори на съществени услуги или не са доставчици на цифрови услуги, когато тези организации предоставят административни услуги по електронен път.

Определени са четирите национални компетентни органа по сектори - Министерството на транспорта, информационните технологии и съобщенията, МЗ, МЕ и МРРБ. МТИТС е компетентен орган в три много големи сектора - "Транспорт" (воден, жп и въздушен), "Цифрова инфраструктура" и "Цифрови услуги".

Национален компетентен орган за лицата по т. 3 и 4, е Държавна агенция „Електронно управление“.

Доставчиците на съществени услуги са определени в Приложение 1 към закона. Това са кредитни институции, предприятия от транспорта, здравеопазването, водния сектор, енергетиката, осигуряващи цифрова инфраструктура и инфраструктура на финансовия пазар.

Доставчик на цифрови услуги е юридическо лице, предоставящо цифрова услуга - онлайн място за търговия, онлайн търсачка, компютърни услуги "в облак". Законът не се прилага за доставчици на цифрови услуги, които са малки и микро предприятия.

_____________

Моля, имайте предвид, че по време на събитието ще бъдат направени снимки, видео и/или аудио записи. С участието си в събитието давате на организаторите правото да използват тези материали за некомерсиални цели, включително да публикуват снимки и/или видеоклипове в уебсайтове и профили в социални мрежи.

Дискусия „Проблеми на информационната сигурност“