Šī gada samita vienojošā tēma bija "Uz cilvēku vērsta drošības projektēšana".

Lai gan tehnoloģijas turpina strauji attīstīties, viens drošības faktors paliek nemainīgs - cilvēciskais faktors. Cilvēka kļūdas joprojām ir viens no galvenajiem datu aizsardzības pārkāpumu un drošības incidentu cēloņiem "Sistēma nekļūdās, kļūdās tikai cilvēki" - tas attiecas gan uz cilvēka kļūdām sistēmas projektēšanā, gan uz faktu, ka cilvēks, kas veic manuālu darbu, pieļauj vairāk kļūdu nekā rūpīgi izstrādāta sistēma. Tā savukārt kļūdās tikai tad, ja kļūdas ir pieļāvis cilvēks tās projektēšanas procesā. Tāpēc veidojas jauna paradigma: uz cilvēku orientēta drošības projektēšana, kas atbilst arī visiem likumiem un drošības noteikumiem.

Uz ko tika likts fokuss?

  1. Nozares - kritiskā infrastruktūra un valdības objekti, kā arī visas citas nozares, uz kurām attiecas NIS2 direktīva;
  2. Personas - visi drošības nozarē strādājošie speciālisti - dažādu līmeņu vadītāji, drošības tehnoloģiju pārdevēji, uzstādītāji un tehniskie darbinieki.

Ko īsti nozīmē - Uz cilvēku vērsta drošības projektēšana?

Būtībā tā ir pieeja, kas projektēšanas procesa centrā izvirza cilvēkus, ņemot vērā viņu uzvedību, vajadzības un ierobežojumus. Runa ir par to, lai drošība būtu intuitīva, bez piepūles un lietotājam draudzīga, samazinot iespēju, ka lietotājs kļūdīsies vai apies drošības pasākumus.

Uz cilvēku orientēta drošības projektēšana nosaka darbinieku pieredzes nozīmi visā kontroles pārvaldības dzīves ciklā. Līdz 2027. gadam 50% lielo uzņēmumu drošības vadītāju būs ieviesuši uz cilvēku orientētas drošības projektēšanas praksi, lai samazinātu kiberdrošības radītos draudus un palielinātu kontroles ieviešanu.

Šajā tēmā tiek aplūkotas lietotājam draudzīgas drošības tehnoloģijas, to iekļaušana drošības projektēšanā, kā arī cilvēka uzvedība drošības rezultātu veidošanā. Tā ne tikai atspoguļo pašreizējās drošības tehnoloģiju tendences, bet arī uzsver pielāgojamības, orientācijas uz lietotāju un ilgtspējas nozīmi drošības politikas attīstībā.

Katra atbildīgā persona uzņēmumā rūpējas par kādu konkrētu drošības politikas segmentu, kā arī risinājumu vai risinājumu grupu savā struktūrvienībā. Ir novērojamas situācijas, kad atbildīgie, konsultējoties ar drošības uzņēmumiem, iegādājas lētāko risinājumu, pat nenojaušot, ka tas neatbilst drošības prasībām gan no lietojuma puses, gan normatīvajiem dokumentiem.

 

No 2022. gada 10. novembra ir stājusies spēkā NIS2 direktīvakas nosaka, ka drošības sistēmai jābūt nevainojamai un nelaužamai. Sistēmai jāatbilst vispārējām drošības prasībām, un tai jābūt uzņēmuma kopējo IKT sistēmu neatņemamai sastāvdaļai.

Paredzams, ka kopējās kiberdrošības incidentu izmaksas samazināsies par 11,3* miljardiem eiro 3-4 gadu laikā pēc NIS2 ieviešanas.

*AvotsImpact assessment report; https://www.nis-2-directive.com/

Līdz ar to, samita mērķis bija nodot sekojošu informāciju ikvienam apmeklētājam:


​Kā pareizi izvēlēties drošības sistēmas (videonovērošanu, piekļuves kontroli, apsardzes sistēmas u.c.)?


Kā drošības sistēmas pielāgot savām vajadzībām?


​Kā saprast, vai esošā drošības sistēma atbilst NIS2 direktīvas prasībām?
Kas jāņem vērā ieviešot jaunas vai atjaunojot esošās drošības sistēmas, lai tās atbilstu NIS2 direktīvas prasībām


Kur vērsties pēc palīdzības projektējot un uzstādot drošības sistēmas?


​Kā pasargāt sevi no sankciju piemērošanas, lai netiktu piemēroti bargie sodi?

Kāda bija jūsu apmeklējuma vērtība?

Lūk, tikai daži iemesli, kāpēc ikvienam bija jāapmeklē nozares svarīgākais samits rudenī. Turklāt jūs varējāt izbaudīt tīklošanos nepiespiestā atmosfērā, lieliski pavadīt laiku ar līdzīgi domājošiem cilvēkiem un baudīt dzīvo mūziku, lai noslēgtu mierīgu dienu.

Uz ko attiecas jaunā NIS2 direktīva?

  • Būtisko pakalpojumu sniedzēji, kritisko pakalpojumu sniedzēji un informācijas un komunikāciju tehnoloģiju kritiskās infrastruktūras īpašnieki un juridiskie turētāji.
  • Tiešās un netiešās valsts pārvaldes iestādes, atvasinātas publiskās struktūras un citas publiskās struktūras, kā arī privāto tiesību juridiskās personas, kas veic valsts pārvaldes deleģētu uzdevumu, izņemot valsts drošības iestādes. 
  • Juridiskas personas, uz kurām attiecas tiesību akti.
  • Likumā noteiktajos gadījumos - fiziskām personām, kas piedalās koordinētā ievainojamības atklāšanas procesā.*

 * Avots: Nacionālais kiberdrošības likums

Tā attieksies uz šādām nozarēm:

Visiem vidējiem un lieliem uzņēmumiem, kas darbojas nozarēs, uz kurām attiecas jaunā direktīva, būs jāievēro NIS2.



Kādi ir riski, ja uzņēmuma kiberdrošības pasākumi neatbilst prasībām?

Naudas sodi līdz 10 miljoniem EUR vai 2% no kopējā gada apgrozījuma.

Tieša vadības atbildība (uzņēmuma vadība, drošības un IT struktūrvienību vadītāji un C līmeņa vadītāji).

Pagaidu aizliegumi vadītājiem strādāt vadošos amatos.

Uzraudzības amatpersonas iecelšana

Pasākuma norises vieta: "Fantadroms" (G. Zemgala gatve 74a, Jaunā Teika, ēka HENRIHS) - saņemt norādes.

Lai iegūtu papildu informāciju, lūdzu, sazinieties ar pasākuma koordinatoriem pa e-pastu: info@nordicsectecsummit.eu.

2024. gada samitu atbalstīja

Faktiski pārmaiņas ir gandrīz neiespējamas bez nozares mēroga sadarbības, mijiedarbības un vienprātības. / Saimons Mainvarings (Simon Mainwaring)/

Platīna atbalstītājs

DIGIFORT, VMS, ALTAS IT

Zelta atbalstītājs

Senstar Technologies, ALTAS IT

Zelta atbalstītājs

Motorola technologies, Nordic Security technology summit

Samits noritēja sadarbībā ar

Sadarbībā ar Biznesa augstskola Turība un Eiropas Savienības ERASMUS+ sadarbības projektu SECUREU, projekta numurs: 2021-1-LV01-KA220-HED-000023056.
Vairāk lasiet šeit: http://Security.turiba.lv


Jūsu iesaistīšanās iespējas turpmākajos pasākumos

Ikvienā pasākumā, lielā vai mazā, veiksmes formula ir cilvēku mijiedarbība, kur idejas, spēki un iespējas apvienojas, lai radītu ģeniālus risinājumus, par kuriem runā vēl ilgi pēc pasākuma norises.

2024. gadā pasākumā piedalījās aptuveni 290 cilvēku no 7 valstīm. Latviju pārstāvēja galvenokārt MID un TOP līmeņa lēmumu pieņēmēji no Top500 uzņēmumiem, kā arī dažādu valsts organizāciju vadītāji. Tas dod iespēju veidot kontaktus un tikties ar potenciālajiem klientiem pasākuma laikā.

Ja arī jums ir redzējums par to, kā mēs varētu sadarboties, lai padarītu šo nozares pasākumu vēl spēcīgāku, aizraujošāku un ar unikālu pievienoto vērtību, lūdzu, aizpildiet zemāk esošo pieteikuma veidlapu, un mēs ar jums sazināsimies 1-2 darba dienu laikā.

Separate email addresses with a comma.

 Paldies, Jūsu ziņa ir saņemta!

Mēs ar Jums sazināsimies 1 - 2 darba dienu laikā.

Organizatoru komanda:

Krista Ramane

Mārketinga projektu un sabiedrisko attiecību vadītāja 

Oskars Pirags

Biznesa attīstības direktors / Pasākumu tehniskais koordinators / Video atsauksmju producents

Sanita Meijere

Mārketinga speciāliste / Pasākumu koordinatore


Lūdzu, ņemiet vērā, ka pasākuma laikā notiks fotografēšana un filmēšana, un attēli var tikt publicēti Nordic Sectech Summit tīmekļa vietnēs, emuāros, biļetenos vai sociālajos medijos. FacebookInstagram un LinkedIn.

Apmeklējot pasākumu, jūs piekrītat, ka:

  • jūs var fotografēt un filmēt.;
  • fotogrāfijas ar jūsu attēlu var tikt publicētas ALTAS IT tīmekļa vietnēs, blogos, biļetenos vai sociālajos tīklos. FacebookInstagram un LinkedIn.