Kibernetska (ne)varnost v Sloveniji

Similar documents
HANA kot pospeševalec poslovne rasti. Miha Blokar, Igor Kavčič Brdo,

Novi standard za neprekinjeno poslovanje ISO Vanja Gleščič. Palsit d.o.o.

DIPLOMSKO DELO. Struktura in vsebina varnostne politike v gospodarski druţbi. Študija primera: Mlekarna Celeia d. o. o.

Priprava stroškovnika (ESTIMATED BUDGET)

in odstranitev posledic kibernetskega

Napredno UPRAVLJANJE Z UPORABNIKI informacijskih sistemov Upravljanje uporabniških računov in dostopov

Večina podjetij bi pri inf varnosti prejela oceno n

Ocena zrelostne stopnje obvladovanja informatike v javnem zavodu

SKLEP EVROPSKE CENTRALNE BANKE (EU) 2017/2081 z dne 10. oktobra 2017 o spremembi Sklepa ECB/2007/7 o pogojih za sistem TARGET2-ECB (ECB/2017/30)

Uvedba IT procesov podpore uporabnikom na podlagi ITIL priporočil

Obvladovanje procesnih tveganj. 14. dan kakovosti in inovativnosti

Primerjava programskih orodij za podporo sistemu uravnoteženih kazalnikov v manjših IT podjetjih

Uskladitev varnostne politike IT v podjetju po standardu ISO 17799

ANALIZA INFORMACIJSKE VARNOSTNE POLITIKE V AGENCIJI REPUBLIKE SLOVENIJE ZA KMETIJSKE TRGE IN RAZVOJ PODEŽELJA

PRESEČI BDP IN MERJENJE REVŠČINE: NOVI IZZIVI V PRIHODNOSTI

Centralni historian kot temelj obvladovanja procesov v sistemih daljinske energetike

Insurance Premium Tax and the application of technology. Shameera Rebello KPMG in the UK

PROJEKTIRANJE ORGANIZACIJSKIH SISTEMOV. Programi za celovit informacijski sistem: SAP in Microsoft Business Solutions - Navision

ANALIZA SISTEMA VODENJA KAKOVOSTI V PODJETJU BELINKA BELLES

Boljše upravljanje blagovnih skupin in promocija

LETNO POROČILO 2017 POSLOVANJE OD LETA 2010 DO POUDARKI. v EUR Postavka

DOBA FAKULTETA ZA UPORABNE POSLOVNE IN DRUŽBENE ŠTUDIJE MARIBOR MAGISTRSKO DELO. Teo Pirc

B) CASE STUDY OF SLOVENIA

Magistrsko delo Organizacija in management informacijskih sistemov URAVNOTEŽENI SISTEM KAZALNIKOV V TRGOVINSKEM PODJETJU

ELEKTRONSKO RAČUNOVODSTVO

UPRAVLJANJE S TVEGANJI

EVROPSKI PARLAMENT Odbor za proračunski nadzor DELOVNI DOKUMENT

UNIVERZA V MARIBORU FAKULTETA ZA ORGANIZACIJSKE VEDE MAGISTRSKO DELO. Marko Krajner

Fraud to the Detriment of the European Union from the Perspective of Certain Organisations

Assessment of the State of Competition in the Banking Market in the Russian Federation

Univerza v Ljubljani 2012 ANNUAL WORK PLAN ABSTRACT SEPTEMBER RECTOR: prof. dr. Radovan Stanislav Pejovnik

UNIVERZA V MARIBORU EKONOMSKO-POSLOVNA FAKULTETA, MARIBOR DIPLOMSKO DELO UPORABA SISTEMA KAKOVOSTI ISO 9001 : 2000 ZA IZBOLJŠANJE PROIZVODNJE

Strateško tveganje kot osrednje tveganje bank. Strategic Risk as Main Banks' Risk

Update on IASB s work plan

URAVNOTEŽENI SISTEM KAZALNIKOV USPEŠNOSTI POSLOVANJA UVAJANJE IN NADGRADNJA SISTEMA V PODJETJU VALKARTON

19 GRADBENIŠTVO CONSTRUCTION

DELOVNI DOKUMENT. SL Združena v raznolikosti SL

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA MAGISTRSKO DELO POMEN IN ZAGOTAVLJANJE VARNOSTI INFORMACIJSKIH SISTEMOV V FINANČNEM SEKTORJU

3nasveti POPELJITE VAŠE PODJETJE NA NOVO RAVEN

DATA LOSS BAROMETER. A global insight into lost and stolen information

Dr. Mateja Podlogar v sodelovanju z mag. Primožem Gričarjem Fakulteta za organizacijske vede Univerza v Mariboru

Municipal Budgeting, Long-term Planning and Community Engagement

Korporativno upravljanje procesne varnosti. Smernice za vodilne v industrijah z visoko stopnjo tveganja

Emerging Trends in Infrastructure 2018

TVEGANJA, LETNO POROČILO IN SODELOVANJE NADZORNEGA SVETA Z REVIZORJI

Global Transfer Pricing Review

Uvod v spletno analitiko

19 GRADBENIŠTVO CONSTRUCTION

Poslovna inteligenca - Urnik predavanja

DIPLOMSKO DELO VPLIV PROJEKTNE SKUPINE NA UVEDBO ERP PROJEKTA

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA MAGISTRSKO DELO. Igor Rozman

ALOKACIJA ČLOVEŠKIH VIROV V PROCESU RAZVOJA PROIZVODA GLEDE NA POSLOVNO STRATEGIJO

Older Knowledge Workers as the Labour Market Potential (Slovenia versus Finland)

Razmišljamo inovativno. Izzivi so naša motivacija. Zanesljiv partner za vaše IT storitve.

PROCESNA PRENOVA IN INFORMATIZACIJA POSLOVANJA

-1G opredeli, ali želi izdajanje in hrambo e-računov dokumentirati

Capturing value from New Zealand s new reporting landscape 2 November 2017

EU Cohesion policy - introduction. Luka Juvančič. University of Ljubljana, Biotechnical faculty

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA MAGISTRSKO DELO UPORABNOST SISTEMA URAVNOTEŽENIH KAZALNIKOV Z VIDIKA NOTRANJIH IN ZUNANJIH UPORABNIKOV

REPUBLIKA SLOVENIJA UNIVERZA V MARIBORU EKONOMSKO POSLOVNA FAKULTETA. Magistrsko delo Ocenjevanje tveganja ugleda banke s strani bančnega nadzornika

PRENOVA POSLOVNIH PROCESOV Z METODO TQM

E-podjetje: procesni vidik poslovanja

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA DIPLOMSKO DELO STANDARDI ISO IN PRENOVA POSLOVNIH PROCESOV NA PRIMERU MALEGA PODJETJA

Opportunities & Risks

Global Transfer Pricing Review kpmg.com/gtps

Moving employees around the world takes planning.

Gospodarstvo in državljani lahko s svojim

Primerjalna analiza ERP sistemov Microsoft Dynamics NAV in SAP-a. Comparative Analysis between the ERP Systems Microsoft Dynamics NAV and SAP

SVET EVROPSKE UNIJE. Bruselj, 23. februar 2012 (28.02) (OR. en) 6846/12 SPORT 14 DOPAGE 5 SAN 40 JAI 109 DATAPROTECT 26

Global Transfer Pricing Review kpmg.com/gtps

The Big Change. 26th Annual Insurance Conference Tuesday, November 28, kpmg.ca/insuranceconference2017

Global Transfer Pricing Review kpmg.com/gtps

ZAGOTAVLJANJE KAKOVOSTI SKOZI ISO STANDARDE PRIMER P.P.PLAST D.O.O.

Promocije: strategija in upravljanje v poslovanju, učinki na finančne kazalnike in percepcijo potrošnikov

Global IT-BPO outsourcing deals analysis

SODOBNE TEHNOLOGIJE ZA GRADNJO POSLOVNIH PROGRAMSKIH REŠITEV

»Vse okoli nas se spreminja v podatke. Ne le naši avtomobili, pametni telefoni, tudi vrsta drugih naprav

OUTSOURCING V LOGISTIKI NA PRIMERU INDIJSKEGA GOSPODARSTVA

IMPLEMENTACIJA SAP SISTEMA V PODJETJU X

Notranja revizija v javni upravi

Prioritete in fazna uvedba. Brezpapirno poslovanje in digitalizacija postopkov sta velik

UPORABA IN VPLIV SODOBNIH INFORMACIJSKO-KOMUNIKACIJSKIH TEHNOLOGIJ (IKT) MED PARTNERJI V LOGISTIČNI VERIGI

Resolutions of the 18th regular Shareholders Assembly

Navigating the IPT maze. Neil Smith KPMG In the UK

Basel 4: the way ahead

Upravljanje ustvarjalnosti in inovacij v malih in srednje velikih podjetjih

DIPLOMSKO DELO. PRENOVA NOTRANJIH KONTROL V RAČUNOVODSKEM SERVISU (Reform of internal controls in a small business accounting firm)

Global Transfer Pricing Review

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA MAGISTRSKO DELO DARINKA OŠLAK

SRIP PAMETNA MESTA IN SKUPNOSTI HORIZONTALNA IKT MREŽA AKCIJSKI NAČRT

Predstavitev podpornih aktivnosti Centra za prenos tehnologij in inovacij (CTT) Na Institutu Jožef Stefan (IJS)

Disrupt and grow Global CEO Outlook

EFFECT OF DEBT REDUCTION ON PROFITABILITY IN CASE OF SLOVENIAN DAIRY PROCESSING MARKET LEADER

MAGISTRSKO DELO UPRAVLJANJE INFORMATIKE

E-UPRAVA V SLOVENIJI E-GOVERMENT IN SLOVENIA

SKUPINE VZAJEMNIH SKLADOV ZA IZBOR»NAJ UPRAVLJAVEC«2017

IBM Slovenija d. o. o. Letno poročilo Uvodni nagovor: Roman Koritnik, generalni direktor IBM Slovenija... 3 II. IZJAVA UPRAVE...

Transfer Pricing for Africa - roundtable discussion. Transfer Pricing Special Event September 22, 2016

S POMOČJO SWOT ANALIZE DO USTREZNE STRATEGIJE PODJETJA OGLAŠEVANJE, DARIJAN RAJER S.P.

Global Transfer Pricing Review kpmg.com/gtps

Transcription:

Kibernetska (ne)varnost v Sloveniji Matjaž Pušnik - PRIS, CISA, CRISC KPMG

Agenda Poslovni vidik Kibernetska varnost Zakonodaja Zaključek 1

Poslovni vidik Ali imate vodjo, ki je zadolžen za varovanje informacij? Finančna industrija Tehnologija Trgovina Avtomobilizem Skupaj Consumer loss barometer KPMG 2

Poslovni vidik Varnostni napadi v zadnjih 2 letih Skupaj Finančna industrija Tehnologija Trgovina Avto industrija Škodljiva koda Interni Botnet Ostalo Nič Consumer loss barometer KPMG 3

Poslovni vidik Zaposleni so najšibkejši člen kibernetske varnosti Kršitve zaposlenih Posredovanje podatkov tretjim osebam Brezžična omrežja Pomanjkljive nastavitve požarne pregrade Zunanji napadalci Drugo Consumer loss barometer KPMG 4

Poslovni vidik Investicije za zagotavljanje kibernetske varnosti Skupaj Finančna industrija Tehnologija Trgovina Avto industrija Consumer loss barometer KPMG 5

Poslovni vidik Večja tveganja in stroški Skupaj Finančna industrija Tehnologija Trgovina Avto industrija Ugled Finančne izgube Varnost zaposlitve Zakonski nadzor Ostalo Consumer loss barometer KPMG 6

Kibernetska varnost Slovenija Stanje Več podatkov, slabše obvladovanje in razumevanje podatkov Večje zahteve in pričakovanja zakonodajalcev ter trga (strank) Stroški kraje in kršitve podatkov strmo naraščajo Višji stroški zagotavljanja skladnosti Upravljanje v silosih Organizacijske spremembe Globalizacija 7

Kibernetska varnost Ključna vprašanja Katere so najnovejše grožnje in tveganja in kako vplivajo na organizacijo? Ali je naš kibernetski varnostni program pripravljen na današnje in izzive prihodnosti? Katere ključne kazalnike bomo spremljali na operativnem in vodstvenem nivoju za učinkovito upravljanje kibernetskih tveganj? 8

Kibernetska varnost Varnostni profil Poslovno okolje Zakonske zahteve Kibernetska varnost Kronski dragulji Ranljivosti Nevarnosti 9

Kibernetska varnost Zaposleni, Procesi in Tehnologija Kibernetska varnost je več kot tehnološki problem! 10

Kibernetska varnost Program kibernetske varnosti Zmanjšanje tveganja napada od zunaj in posledic uspešnega napada Boljše odločitve na področju kibernetske varnosti Jasno komuniciranje o kibernetski varnosti Zaščita dobrega ugleda Izboljšanje znanja in kompetenc Primerjava stanja glede na industrijo 11

Kibernetska varnost Metodologija 1 1 Identifikacija sistemov in storitev 2 Testiranje odkrivanje ranljivosti sistemov in storitev Metodologija 3 Preizkušanje izkoriščanje ranljivosti 3 2 12

Kibernetska varnost Tehnike testiranja kibernetske varnosti War dialling Red teaming Social engineering Hardware testing Database security testing Network security testing Penetration testing Vulnerability assessment Mapping Scanning Host security testing Physical security testing Application (web, client/server) security testing Stress testing Google scanning Network data analysis Exploiting Network extrusion testing Phishing War driving 13

Zakonodaja Zakonodaja in standardi Evropska zakonodaja Slovenska zakonodaja Standardi Dobre prakse 14

Zakonodaja Zakonodaja varovanje osebnih podatkov 25.5.2016 - Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov Pomembno Nova pravila o varstvu osebnih podatkov v EU Pravice posameznika Obveznosti upravljavcev in obdelovalcev podatkov Nadzorni organi Pravica do pravnega sredstva in sankcije Kodeksi ravnanja in potrjevanje (certifikacija) Rok za prenos v nacionalno zakonodajo 25.5.2018 15

Zakonodaja Pomembno za varovanje osebnih podatkov Večje kazni Večje tveganje ugleda Večji svetovni doseg Uredba vpeljuje kazni do 20 milijonov EUR ali 4% letnega prometa (lahko tudi več pri podjetjih, ki imajo promet večji od 500 milijonov letno). Zelo velika in resna sprememba glede na trenutne nizke kazni. Število pregledov povezanih z varstvom osebnih podatkov se bo zelo povečalo. Kršitve/kraje osebnih podatkov bodo hitreje javno razkrite. Tveganje ugleda bo prišlo še bolj v ospredje. Nova zakonodaja ima večji svetovni doseg in se je razširilo na all organizations offering goods or services to EU citizens in organizations that monitor (online) behaviour of EU citizens. Veliko več organizacij bo moralo izpolnjevati EU zahteve. 16

Zakonodaja Orodja 17

Zakonodaja Hitre zmage 1 2 3 4 Hitri pregled skladnosti z zakonodajo Hitri pregled upravljanja varstva osebnih podatkov Hitra ocena zrelosti varovanja osebnih podatkov Pregled implementacije varovanja osebnih podatkov Client [ ] Privacy Assessment Report 18

Zaključek Zmote kibernetske varnosti 1 2 3 4 5 Dosegli bomo 100% varnost 100% varnost ni možna in ni realen cilj. Nakup najboljše tehnologije nam zagotavlja varnost Učinkovita kibernetska varnost je manj odvisna od tehnologije kot si mislimo. Naše orožje mora biti boljše od napadalcev Varnostna politika mora zasledovati cilje organizacije in ne ciljev napadalcev. Za zagotavljanje skladnosti kibernetske varnosti je dovolj učinkovit nadzor Zmožnost učenja je enako pomembno kot nadzor. Zaposlitev najboljših strokovnjakov, bo ustavila kibernetske nevarnosti Ključen je pristop, saj kibernetska varnost ni organizacija. 19

Zaključek Razvoj KPMG Cyber Trends Index Pregled objave varnostnih dogodkov v realnem času Novice, trendi, nove ranljivosti in rešitve Spremljanje kibernetskih napadov http://cyber.kpmg.com 20

Matjaž Pušnik Manager, IT svetovanje in revizija KPMG Slovenija T: +386 1 236 43 35 E: matjaz.pusnik@kpmg.si kpmg.com 2016 KPMG International Cooperative ( KPMG International ), a Swiss entity. Member firms of the KPMG network of independent firms are affiliated with KPMG International. KPMG International provides no client services. No member firm has any authority to obligate or bind KPMG International or any other member firm vis-à-vis third parties, nor does KPMG International have any such authority to obligate or bind any member firm. All rights reserved. The KPMG name and logo are registered trademarks or trademarks of KPMG International. The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavour to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation.

Hvala Matjaž Pušnik KPMG matjaz.pusnik@kpmg.si

2024 © financedocbox.com Privacy Policy | Terms of Service | Feedback