Tretí ročník konferencie bol zameraný na pátranie a vyšetrovanie incidentov v organizáciách.
Prvý deň konferencie sme začali exkurziou v závode ON Semiconductor Rožnov pod Radhoštěm. Spoločnosť sa zaoberá inovatívnym riešením pre energeticky úspornú elektroniku, ktorá napomáha ku globálnemu znižovaniu spotreby energií. Spoločnosť ponúka ucelené portfólio polovodičových súčiastok a riešení, ktoré majú široké využitie v automobilovom priemysle, komunikačných technológiách, IT, spotrebnej elektronike, priemyselnej technike, LED svetelných zdrojov, medicínskej elektronike.
Po úvodnom slove prezidenta ABM sa slova ujal prezident Slovenskej komory súkromnej bezpečnosti s prezentáciou aktuálneho stavu súkromnej bezpečnosti na Slovenku. Zaoberali sme sa problematikou vyšetrovania bezpečnostných incidentov v organizácii a stanovili sme základné povinnosti, právomoci, postupy a opatrenia, ktoré smerujú k efektívnemu, rýchlemu a účinnému spôsobu vyšetrovania bezpečnostných incidentov. Formou brainstormingu sme určili zdroje získavania informácií o bezpečnostnom incidente. Zdroje sme rozdelili podľa priorít a to :
1. Informácia o incidente – osoba, anonym
2. Technické bezpečnostné prostriedky
3. Náhodné bezpečnostné prehliadky
4. Inventúrne dáta
5. Externé informačné zdroje
6. Systematické kontroly /AUDIT/
Ďalej sme sa zaoberali efektívnymi nástrojmi bezpečnostného manažéra, jeho ideálnym zaradením v organizačnej štruktúre, čo napomáha k zvyšovaniu efektivity riadenia bezpečnosti v organizácii. Hovorili sme o efektívnom budovaní bezpečnostného povedomia /awarness/, o tom, ako zamerať pozornosť zamestnancov na otázky súvisiace s bezpečnosťou, navnadiť ich vnímanie bezpečnosti ako problematiky, nad ktorou by sa mali aspoň okrajovo zamyslieť a o tom, aká je úloha manažéra bezpečnosti v organizácii a jeho rola pri vyšetrovaní incidentov. Hlavným cieľom zvyšovania povedomia je, aby zamestnanci dokázali rozpoznať bezpečnostné riziká a naučili sa správne reagovať pri ich identifikácii.
V neposlednom rade sme sa zaoberali témou, ktorá je rámci GDPR pre manažéra bezpečnosti dôležitá. Ide o test proporcionality kamerových systémov. Prednášajúci nám priblížil technické normy k obrazovým a sledovacím zariadeniam, ktoré v závislosti od technických parametrov a umiestnenia vrámci sledovaného priestoru, pomáhajú určiť súvis s GDPR. Dôležitá stať v prednáške bola, že pokiaľ záznamy z prevádzkovaných VSS systémov slúžia na monitorovanie neverejných priestorov za účelom ochrany majetku, zdravia a odhaľovania kriminality prostredníctvom VSS systému, nemali by podliehať posúdeniu vplyvu na ochranu osobných údajov.
Na záver sa chceme poďakovať všetkým účastníkom konferencie za ich interakciu počas jednotlivých prednášok a zdieľanie vlastných skúseností z profesijného života.
