Šī gada samita vienojošā tēma bija "Uz cilvēku vērsta drošības projektēšana".
Lai gan tehnoloģijas turpina strauji attīstīties, viens drošības faktors paliek nemainīgs - cilvēciskais faktors. Cilvēka kļūdas joprojām ir viens no galvenajiem datu aizsardzības pārkāpumu un drošības incidentu cēloņiem "Sistēma nekļūdās, kļūdās tikai cilvēki" - tas attiecas gan uz cilvēka kļūdām sistēmas projektēšanā, gan uz faktu, ka cilvēks, kas veic manuālu darbu, pieļauj vairāk kļūdu nekā rūpīgi izstrādāta sistēma. Tā savukārt kļūdās tikai tad, ja kļūdas ir pieļāvis cilvēks tās projektēšanas procesā. Tāpēc veidojas jauna paradigma: uz cilvēku orientēta drošības projektēšana, kas atbilst arī visiem likumiem un drošības noteikumiem.
Uz ko tika likts fokuss?
- Nozares - kritiskā infrastruktūra un valdības objekti, kā arī visas citas nozares, uz kurām attiecas NIS2 direktīva;
- Personas - visi drošības nozarē strādājošie speciālisti - dažādu līmeņu vadītāji, drošības tehnoloģiju pārdevēji, uzstādītāji un tehniskie darbinieki.
Ko īsti nozīmē - Uz cilvēku vērsta drošības projektēšana?
Būtībā tā ir pieeja, kas projektēšanas procesa centrā izvirza cilvēkus, ņemot vērā viņu uzvedību, vajadzības un ierobežojumus. Runa ir par to, lai drošība būtu intuitīva, bez piepūles un lietotājam draudzīga, samazinot iespēju, ka lietotājs kļūdīsies vai apies drošības pasākumus.
Uz cilvēku orientēta drošības projektēšana nosaka darbinieku pieredzes nozīmi visā kontroles pārvaldības dzīves ciklā. Līdz 2027. gadam 50% lielo uzņēmumu drošības vadītāju būs ieviesuši uz cilvēku orientētas drošības projektēšanas praksi, lai samazinātu kiberdrošības radītos draudus un palielinātu kontroles ieviešanu.
Šajā tēmā tiek aplūkotas lietotājam draudzīgas drošības tehnoloģijas, to iekļaušana drošības projektēšanā, kā arī cilvēka uzvedība drošības rezultātu veidošanā. Tā ne tikai atspoguļo pašreizējās drošības tehnoloģiju tendences, bet arī uzsver pielāgojamības, orientācijas uz lietotāju un ilgtspējas nozīmi drošības politikas attīstībā.
Katra atbildīgā persona uzņēmumā rūpējas par kādu konkrētu drošības politikas segmentu, kā arī risinājumu vai risinājumu grupu savā struktūrvienībā. Ir novērojamas situācijas, kad atbildīgie, konsultējoties ar drošības uzņēmumiem, iegādājas lētāko risinājumu, pat nenojaušot, ka tas neatbilst drošības prasībām gan no lietojuma puses, gan normatīvajiem dokumentiem.
No 2022. gada 10. novembra ir stājusies spēkā NIS2 direktīva, kas nosaka, ka drošības sistēmai jābūt nevainojamai un nelaužamai. Sistēmai jāatbilst vispārējām drošības prasībām, un tai jābūt uzņēmuma kopējo IKT sistēmu neatņemamai sastāvdaļai.
Paredzams, ka kopējās kiberdrošības incidentu izmaksas samazināsies par 11,3* miljardiem eiro 3-4 gadu laikā pēc NIS2 ieviešanas.
*Avots: Impact assessment report; https://www.nis-2-directive.com/
Līdz ar to, samita mērķis bija nodot sekojošu informāciju ikvienam apmeklētājam:
Kā pareizi izvēlēties drošības sistēmas (videonovērošanu, piekļuves kontroli, apsardzes sistēmas u.c.)?
Kā drošības sistēmas pielāgot savām vajadzībām?
Kā saprast, vai esošā drošības sistēma atbilst NIS2 direktīvas prasībām?
Kas jāņem vērā ieviešot jaunas vai atjaunojot esošās drošības sistēmas, lai tās atbilstu NIS2 direktīvas prasībām
Kur vērsties pēc palīdzības projektējot un uzstādot drošības sistēmas?
Kā pasargāt sevi no sankciju piemērošanas, lai netiktu piemēroti bargie sodi?
Kāda bija jūsu apmeklējuma vērtība?
Lūk, tikai daži iemesli, kāpēc ikvienam bija jāapmeklē nozares svarīgākais samits rudenī. Turklāt jūs varējāt izbaudīt tīklošanos nepiespiestā atmosfērā, lieliski pavadīt laiku ar līdzīgi domājošiem cilvēkiem un baudīt dzīvo mūziku, lai noslēgtu mierīgu dienu.
Uz ko attiecas jaunā NIS2 direktīva?
- Būtisko pakalpojumu sniedzēji, kritisko pakalpojumu sniedzēji un informācijas un komunikāciju tehnoloģiju kritiskās infrastruktūras īpašnieki un juridiskie turētāji.
- Tiešās un netiešās valsts pārvaldes iestādes, atvasinātas publiskās struktūras un citas publiskās struktūras, kā arī privāto tiesību juridiskās personas, kas veic valsts pārvaldes deleģētu uzdevumu, izņemot valsts drošības iestādes.
- Juridiskas personas, uz kurām attiecas tiesību akti.
- Likumā noteiktajos gadījumos - fiziskām personām, kas piedalās koordinētā ievainojamības atklāšanas procesā.*
* Avots: Nacionālais kiberdrošības likums
Tā attieksies uz šādām nozarēm:
Visiem vidējiem un lieliem uzņēmumiem, kas darbojas nozarēs, uz kurām attiecas jaunā direktīva, būs jāievēro NIS2.
Kādi ir riski, ja uzņēmuma kiberdrošības pasākumi neatbilst prasībām?
Naudas sodi līdz 10 miljoniem EUR vai 2% no kopējā gada apgrozījuma.
Tieša vadības atbildība (uzņēmuma vadība, drošības un IT struktūrvienību vadītāji un C līmeņa vadītāji).
Pagaidu aizliegumi vadītājiem strādāt vadošos amatos.
Uzraudzības amatpersonas iecelšana
Pasākuma norises vieta: "Fantadroms" (G. Zemgala gatve 74a, Jaunā Teika, ēka HENRIHS) - saņemt norādes.
Lai iegūtu papildu informāciju, lūdzu, sazinieties ar pasākuma koordinatoriem pa e-pastu: info@nordicsectecsummit.eu.
2024. gada samitu atbalstīja
Faktiski pārmaiņas ir gandrīz neiespējamas bez nozares mēroga sadarbības, mijiedarbības un vienprātības. / Saimons Mainvarings (Simon Mainwaring)/
Samits noritēja sadarbībā ar
Sadarbībā ar Biznesa augstskola Turība un Eiropas Savienības ERASMUS+ sadarbības projektu SECUREU, projekta numurs: 2021-1-LV01-KA220-HED-000023056.
Vairāk lasiet šeit: http://Security.turiba.lv
Jūsu iesaistīšanās iespējas turpmākajos pasākumos
Ikvienā pasākumā, lielā vai mazā, veiksmes formula ir cilvēku mijiedarbība, kur idejas, spēki un iespējas apvienojas, lai radītu ģeniālus risinājumus, par kuriem runā vēl ilgi pēc pasākuma norises.
2024. gadā pasākumā piedalījās aptuveni 290 cilvēku no 7 valstīm. Latviju pārstāvēja galvenokārt MID un TOP līmeņa lēmumu pieņēmēji no Top500 uzņēmumiem, kā arī dažādu valsts organizāciju vadītāji. Tas dod iespēju veidot kontaktus un tikties ar potenciālajiem klientiem pasākuma laikā.
Ja arī jums ir redzējums par to, kā mēs varētu sadarboties, lai padarītu šo nozares pasākumu vēl spēcīgāku, aizraujošāku un ar unikālu pievienoto vērtību, lūdzu, aizpildiet zemāk esošo pieteikuma veidlapu, un mēs ar jums sazināsimies 1-2 darba dienu laikā.