Дискусия „Проблеми на информационната сигурност“

Дискусионен форум на тема „Проблеми на информационната сигурност“ ще се проведе на 22 октомври 2019 г., в Новотел „София“, от 9.30 до 16.00 часа. Организатор е сп. Икономист, в партньорство с Българската стопанска камара.

Това практически ориентирано събитие е насочено към средно ниво мениджъри и експерти по информационна сигурност от държавния сектор, инфраструктурни и финансови компании. 

Темата е актуална след теча на данни от НАП и приемането на наредбата за минималните изисквания за мрежова и информационна сигурност. Предварителната програма включва лекции за организационните аспекти на информационната сигурност (представители на „Делойт”) и техническите и технологични решения (представители на ИТ компании).

В първата част на форума дискусията ще се съсредоточи върху новия Закон за киберсигурност, а основни лектори ще бъдат представители на ДАЕУ, МТИТС и КЗЛД.

Във втората част акцент ще бъде поставен върху техническите мерки и съвременните решения за информационна сигурност, както и върху реакцията и управление на инциденти. Лектори ще бъдат представители на компаниите LogSentinel, Делойт, SoCyber, Акронис и Мнемоника.

 

ПРОЕКТ НА ПРОГРАМА

9:30-10:20 Новият закон за киберсигурност: Предизвикателства пред операторите на съществени услуги. Пресечни точки между информационна сигурност и защита на личните данни. Лектори: Представител на ДАЕУ (поканен), Андреана Атанасова, заместник-министър, МТИТС, Цанко Цолов, член на КЗЛД

10:20-11:20 Подход за постигане на практически ползи от Закона за киберсигурност
(стратегия, правила и работещи процеси по отношение на сигурността). Лектори: Анна Бюсон, Кирил Трайков, Пламен Доковски, Делойт

11:20-11:50 Кафе-пауза

11:50-12:30 Технически мерки за информационна сигурност. Лектор: Божидар Божанов, изпълнителен директор, LogSentinel

12:30-13:30 Съвременни решения за информационна сигурност. Вихрен Славчев, изпълнителен директор, Мнемоника, и Пламен Тошев, управляващ директор, Акронис.

13:30-14:10 Кафе-пауза

14:10-14:40 Реакция и управление на инциденти. Лектори: Анна Бюсон, Кирил Трайков, Пламен Доковски, Делойт

14:40-15:40 Тестове за информационна сигурност. Лектор: Красимир Коцев, изпълнителен директор, SoCyber

 

За контакт: office@economix.bg

_____________

Изтичащи срокове по наредбата за киберсигурност

В края на ноември изтичат сроковете за изпълнение на минималните изисквания по глава Втора на Наредбата за мрежовата и информационната сигурност, публикувана в края на юли. Тя съдържа мерки за защита на мрежите и информационните системи, както и свързаната с тях информация, попадащи в обхвата на Закона за киберсигурност.

С Наредбата се определят минимални изисквания за мрежова и информационна сигурност, както и препоръчителни мерки, въвеждат се правила за извършване на проверките за съответствие с изискванията за мрежова и информационна сигурност, определя се редът за водене, съхраняване и достъп до регистъра на съществените услуги. Минималните мерки са технически, технологични и организационни и включват, например, класификация на информацията, разпределение на ролите и отговорностите, управление на риска, управление на информационните активи и др. Въвеждат се стандартизирани форми за уведомленията за инциденти, форма за обобщена статистическа информация за инциденти, съгласно Закона за киберсигурност и изискване поне веднъж годишно да се прави преглед на политиката по мрежовата и информационна сигурност.

Законът се отнася до:

  1. административните органи;
  2. операторите на съществени услуги и доставчиците на цифрови услуги – за всеки сектор, подсектор и услуги, посочени в приложения № 1 и 2 на закона;
  3. лицата, осъществяващи публични функции, които не са определени като оператори на съществени услуги, когато тези лица предоставят административни услуги по електронен път;
  4. организациите, предоставящи обществени услуги, които не са определени като оператори на съществени услуги или не са доставчици на цифрови услуги, когато тези организации предоставят административни услуги по електронен път.

Определени са четирите национални компетентни органа по сектори - Министерството на транспорта, информационните технологии и съобщенията, МЗ, МЕ и МРРБ. МТИТС е компетентен орган в три много големи сектора - "Транспорт" (воден, жп и въздушен), "Цифрова инфраструктура" и "Цифрови услуги".

Национален компетентен орган за лицата по т. 3 и 4, е Държавна агенция „Електронно управление“.

Доставчиците на съществени услуги са определени в Приложение 1 към закона. Това са кредитни институции, предприятия от транспорта, здравеопазването, водния сектор, енергетиката, осигуряващи цифрова инфраструктура и инфраструктура на финансовия пазар.

Доставчик на цифрови услуги е юридическо лице, предоставящо цифрова услуга - онлайн място за търговия, онлайн търсачка, компютърни услуги "в облак". Законът не се прилага за доставчици на цифрови услуги, които са малки и микро предприятия.

_____________

Моля, имайте предвид, че по време на събитието ще бъдат направени снимки, видео и/или аудио записи. С участието си в събитието давате на организаторите правото да използват тези материали за некомерсиални цели, включително да публикуват снимки и/или видеоклипове в уебсайтове и профили в социални мрежи.